Equifax mengonfirmasi kerentanan struts apache

Kebocoran Equifax telah menjadi berita utama di seluruh dunia. Ketika dipublikasikan, asal-usul masalahnya belum diketahui. Akhirnya, perusahaan telah mengungkapkan asal dalam pembaruan keamanan. Equifax telah mengkonfirmasi bahwa ada kelemahan keamanan di Apache Struts yang bertanggung jawab atas pelanggaran data 143 juta orang.

Equifax mengkonfirmasi kerentanan Apache Struts

Perusahaan telah mengungkapkan bahwa ini adalah kerentanan Apache Struts CVE-2017-5638, yang ditemukan pada bulan Maret tahun ini. Meskipun perusahaan belum mengungkapkan tanggal di mana serangan itu terjadi. Mereka hanya mengungkapkan tanggal yang mereka ketahui, 29 Juli.

Kerentanan Equifax

Equifax tahu persis kapan serangan itu terjadi, karena perusahaan telah mengidentifikasi para peretas. Namun, sejauh ini, perusahaan telah menolak untuk mengungkapkan semua yang mereka ketahui. Dan tanggal itu sangat penting ketika menentukan tanggung jawab atas tuntutan hukum yang telah diajukan sepanjang minggu di Amerika Serikat. Meskipun, kita tahu bahwa patch keamanan dirilis terhadap kerentanan Apache Struts CVE-2017-5638 pada 6 Maret.

Juga, dua hari sebelum Equifax akan mengungkapkan kelemahan keamanan, tambalan lain dirilis untuk kerentanan kritis lainnya di Apache Struts. Dan tampaknya ini adalah kerentanan yang sama berbahayanya dengan yang pertama. Sedemikian rupa sehingga Cisco mengaudit produknya karena cacat.

Apache Struts adalah teknologi yang digunakan oleh banyak perusahaan besar. Itulah sebabnya ini adalah salah satu target favorit para peretas. Masih banyak data yang bisa diungkapkan dalam cerita ini. Yang dapat menunjukkan bahwa Equifax telah membuat kesalahan keamanan yang serius.