Equifax potwierdza podatność rozpórek Apache
Spisu treści:
Wyciek z Equifax pojawił się w nagłówkach na całym świecie. Kiedy został opublikowany, geneza problemu nie była jeszcze znana. Wreszcie firma ujawniła pochodzenie aktualizacji zabezpieczeń. Equifax potwierdził, że w Apache Struts wystąpiła luka w zabezpieczeniach, która odpowiada za naruszenie danych 143 milionów ludzi.
Equifax potwierdza lukę w Apache Struts
Firma ujawniła, że jest to luka Apache Struts CVE-2017-5638, odkryta w marcu tego roku. Chociaż firma nie ujawniła daty ataku. Podali tylko datę, o której wiedzieli, 29 lipca.
Luka w zabezpieczeniach Equifax
Equifax dokładnie wie, kiedy nastąpił atak, ponieważ firma zidentyfikowała hakerów. Ale do tej pory firma odmawiała ujawnienia wszystkiego, co wie. I ta data jest niezbędna przy określaniu odpowiedzialności za procesy sądowe, które zostały złożone przez cały tydzień w Stanach Zjednoczonych. Wiemy jednak, że 6 marca została wydana poprawka bezpieczeństwa przeciwko luce Apache Struts CVE-2017-5638.
Dwa dni przed tym, jak Equifax ujawni lukę w zabezpieczeniach, wydano kolejną łatę dotyczącą kolejnej krytycznej luki w Apache Struts. I wydaje się, że jest to luka równie niebezpieczna jak pierwsza. Do tego stopnia, że Cisco sprawdza swoje produkty pod kątem wad.
Apache Struts to technologia wykorzystywana przez wiele dużych firm. Dlatego jest to jeden z ulubionych celów hakerów. W tej historii jest jeszcze wiele danych do ujawnienia. Co może pokazać, że Equifax popełnił poważne błędy bezpieczeństwa.
Podatność wykryta na stronie logowania do Ubuntu
Podatność wykryta na stronie logowania Ubuntu. Odkryj nową podatność wykrytą w Ubuntu. Więcej informacji tutaj.
Rdzeń Bitcoin wydaje łatkę na podatność na ataki DDos
Bitcoin Core wydaje łatkę na podatność na ataki DDoS. Dowiedz się więcej o tej nowej łatce już dostępnej.
Podatność odkryta w plazmie kde
Odkryto lukę w KDE Plasma. Dowiedz się więcej o tej usterce zabezpieczeń wpływającej na pulpit systemu operacyjnego.
