„Equifax“ patvirtina apache stygų pažeidžiamumą
Turinys:
„ Equifax“ nutekėjimas padarė antraštes visame pasaulyje. Kai ji buvo paviešinta, problemos kilmė dar nebuvo žinoma. Galiausiai įmonė atskleidė saugos naujinimo kilmę. „Equifax“ patvirtino, kad „ Apache Struts “ buvo saugumo spraga, atsakinga už 143 milijonų žmonių duomenų pažeidimus.
„Equifax“ patvirtina „Apache Struts“ pažeidžiamumą
Bendrovė atskleidė, kad tai yra „ Apache Struts CVE-2017-5638“ pažeidžiamumas, kuris buvo aptiktas šių metų kovą. Nors įmonė neatskleidė išpuolio įvykio datos. Jie tik atskleidė datą, kurią jiems buvo žinoma, liepos 29 d.
„Equifax“ pažeidžiamumas
„Equifax“ tiksliai žino, kada įvyko išpuolis, nes bendrovė nustatė įsilaužėlius. Tačiau kol kas įmonė atsisakė atskleisti viską, ką žino. Ir ši data yra būtina nustatant atsakomybę už ieškinius, kurie visą savaitę buvo pateikiami JAV. Nors mes žinome, kad kovo 6 d. Buvo išleistas saugos pleistras, skirtas kovai su „ Apache Struts CVE-2017-5638“ pažeidžiamumu.
Be to, likus dviem dienoms iki „Equifax“ atskleis saugos trūkumus, buvo išleistas dar vienas pleistras dėl dar vienos kritinės „Apache Struts“ spragos. Ir atrodo, kad tai pažeidžiamumas, toks pat pavojingas kaip ir pirmasis. Tiek, kad „ Cisco “ tikrina savo produktų trūkumus.
„Apache Struts“ yra technologija, naudojama daugelyje didžiųjų kompanijų. Būtent todėl jis yra vienas mėgstamiausių įsilaužėlių taikinių. Šioje istorijoje dar turi būti atskleista daugybė duomenų. Tai galėtų parodyti, kad „ Equifax “ padarė rimtų saugumo klaidų.
„Linux“ turi naują pažeidžiamumą, kuris veikia „android“
„Linux“ buvo aptiktas naujas pažeidžiamumas, kuris taip pat turi įtakos „Android“ ir leidžia įsilaužėliams pasiekti įrenginius.
„Microsoft“ nustato „Windows 7“ pažeidžiamumą
„Microsoft“ išleido naują naujinimą, kad pašalintų „Windows 7“ saugos problemą, susijusią su „Meltdown“.
„Intel“ patvirtina savo procesorių pažeidžiamumą
„Intel“ patvirtino savo procesorių IME variklio saugumo problemą, leidžiančią išplėsti privilegijas.
