Equifax bevestigt de kwetsbaarheid van apachestutten

Het lek van Equifax heeft wereldwijd de krantenkoppen gehaald. Toen het openbaar werd gemaakt, was de oorsprong van het probleem nog niet bekend. Ten slotte heeft het bedrijf de oorsprong onthuld in een beveiligingsupdate. Equifax heeft bevestigd dat er een beveiligingsfout is opgetreden in Apache Struts die verantwoordelijk is voor het datalek van 143 miljoen mensen.

Equifax bevestigt de kwetsbaarheid van Apache Struts

Het bedrijf heeft onthuld dat dit de kwetsbaarheid van Apache Struts CVE-2017-5638 is, die in maart van dit jaar werd ontdekt. Hoewel het bedrijf de datum waarop de aanval plaatsvond niet heeft bekendgemaakt. Ze hebben alleen de datum bekendgemaakt waarvan ze op de hoogte waren, 29 juli.

Equifax-kwetsbaarheid

Equifax weet precies wanneer de aanval heeft plaatsgevonden, aangezien het bedrijf de hackers heeft geïdentificeerd. Maar tot nu toe heeft het bedrijf geweigerd alles bekend te maken. En die datum is essentieel bij het bepalen van de verantwoordelijkheden voor de rechtszaken die de hele week in de Verenigde Staten zijn aangespannen. Hoewel we weten dat er op 6 maart een beveiligingspatch is uitgebracht tegen de Apache Struts CVE-2017-5638 kwetsbaarheid.

Twee dagen voordat Equifax de beveiligingsfout onthulde, werd er ook een nieuwe patch uitgebracht voor een andere kritieke kwetsbaarheid in Apache Struts. En het lijkt erop dat dit een kwetsbaarheid is die net zo gevaarlijk is als de eerste. Zo erg zelfs dat Cisco zijn producten controleert op gebreken.

Apache Struts is een technologie die door veel van de grote bedrijven wordt gebruikt. Daarom is het een van de favoriete doelen van de hackers. Er zijn nog veel gegevens te onthullen in dit verhaal. Waaruit zou kunnen blijken dat Equifax ernstige beveiligingsfouten heeft gemaakt.