Equifax confirma a vulnerabilidade dos streams do apache

O vazamento da Equifax ganhou manchetes em todo o mundo. Quando foi tornado público, a origem do problema ainda não era conhecida. Finalmente, a empresa revelou a origem em uma atualização de segurança. A Equifax confirmou que houve uma falha de segurança no Apache Struts, responsável pela violação de dados de 143 milhões de pessoas.

Equifax confirma a vulnerabilidade do Apache Struts

A empresa revelou que esta é a vulnerabilidade Apache Struts CVE-2017-5638, que foi descoberta em março deste ano. Embora a empresa não tenha divulgado a data em que o ataque ocorreu. Eles revelaram apenas a data em que estavam cientes disso, 29 de julho.

Vulnerabilidade Equifax

A Equifax sabe exatamente quando o ataque ocorreu, pois a empresa identificou os hackers. Mas, até agora, a empresa se recusou a revelar tudo o que sabe. E essa data é essencial ao determinar responsabilidades pelos processos que foram arquivados ao longo da semana nos Estados Unidos. No entanto, sabemos que um patch de segurança foi lançado contra a vulnerabilidade Apache Struts CVE-2017-5638 em 6 de março.

Além disso, dois dias antes do Equifax revelar a falha de segurança, outro patch foi lançado para outra vulnerabilidade crítica no Apache Struts. E parece que essa é uma vulnerabilidade tão perigosa quanto a primeira. Tanto é assim que a Cisco está auditando seus produtos quanto a falhas.

O Apache Struts é uma tecnologia usada por muitas das grandes empresas. É por isso que é um dos alvos favoritos dos hackers. Ainda existem muitos dados a serem revelados nesta história. O que poderia mostrar que a Equifax cometeu graves erros de segurança.