Equifax, 아파치 스트럿의 취약성을 확인

Equifax 유출 은 전 세계적으로 헤드 라인을 만들었습니다. 그것이 공개되었을 때, 문제의 근원은 아직 알려지지 않았습니다. 마지막으로 회사는 보안 업데이트에서 출처를 공개했습니다. Equifax는 Apache Struts에 1 억 4, 400 만 명의 데이터 유출 을 담당하는 보안 결함 이 있음을 확인했습니다.

Equifax, Apache Struts 취약점 확인

회사는 이것이 올해 3 월에 발견 된 Apache Struts CVE-2017-5638 취약점임을 밝혔 습니다. 회사는 공격이 발생한 날짜를 공개하지 않았습니다. 그들은 그들이 알고 있었던 날짜, 7 월 29 일만 공개했습니다.

이퀴 팩스 취약점

Equifax는 회사가 해커를 식별 했으므로 공격이 발생한시기를 정확하게 알고 있습니다. 그러나 지금까지 회사는 자신이 알고있는 모든 것을 공개하지 않았다. 그리고 그 날짜는 미국에서 일주일 내내 제기 된 소송에 대한 책임을 결정할 때 필수적입니다. 하지만 3 월 6 일 Apache Struts CVE-2017-5638 취약점 에 대한 보안 패치가 릴리스 된 것으로 알고 있습니다.

또한 Equifax가 보안 결함을 공개하기 2 일 전에 Apache Struts의 또 다른 중요한 취약점에 대한 패치가 발표되었습니다. 그리고 이것이 첫 번째 취약점만큼 위험한 것으로 보입니다. 시스코 가 결함에 대해 제품을 감사하고 있습니다.

Apache Struts 는 많은 대기업에서 사용하는 기술입니다. 이것이 해커가 가장 좋아하는 대상 중 하나입니다. 이 이야기에는 여전히 많은 데이터가 있습니다. Equifax 가 심각한 보안 실수를 저지른 것을 보여줄 수 있습니다.