Equifax bestätigt die Verwundbarkeit von Apache-Streben

Das Equifax-Leck hat weltweit Schlagzeilen gemacht. Als es veröffentlicht wurde, war der Ursprung des Problems noch nicht bekannt. Schließlich hat das Unternehmen den Ursprung in einem Sicherheitsupdate enthüllt. Equifax hat bestätigt, dass es in Apache Struts eine Sicherheitslücke gibt, die für die Datenverletzung von 143 Millionen Menschen verantwortlich ist.

Equifax bestätigt die Sicherheitsanfälligkeit in Apache Struts

Das Unternehmen hat bekannt gegeben, dass dies die Sicherheitsanfälligkeit Apache Struts CVE-2017-5638 ist, die im März dieses Jahres entdeckt wurde. Obwohl das Unternehmen das Datum des Angriffs nicht bekannt gegeben hat. Sie haben nur das Datum bekannt gegeben, an dem sie davon Kenntnis hatten, den 29. Juli.

Equifax-Sicherheitslücke

Equifax weiß genau, wann der Angriff stattgefunden hat, da das Unternehmen die Hacker identifiziert hat. Bisher hat sich das Unternehmen jedoch geweigert, alles preiszugeben, was sie wissen. Und dieses Datum ist wichtig, um die Verantwortlichkeiten für die Klagen zu bestimmen, die während der Woche in den Vereinigten Staaten eingereicht wurden. Wir wissen jedoch, dass am 6. März ein Sicherheitspatch gegen die Sicherheitsanfälligkeit Apache Struts CVE-2017-5638 veröffentlicht wurde.

Zwei Tage bevor Equifax die Sicherheitslücke aufdeckt, wurde ein weiterer Patch für eine weitere kritische Sicherheitsanfälligkeit in Apache Struts veröffentlicht. Und es scheint, dass dies eine Sicherheitslücke ist, die genauso gefährlich ist wie die erste. So sehr, dass Cisco seine Produkte auf Fehler überprüft.

Apache Struts ist eine Technologie, die von vielen großen Unternehmen verwendet wird. Deshalb ist es eines der beliebtesten Ziele der Hacker. Es gibt noch viele Daten, die in dieser Geschichte enthüllt werden müssen. Dies könnte zeigen, dass Equifax schwerwiegende Sicherheitsfehler gemacht hat.