Hack Equifaxu byl přes chybu v Open Source serverovém software.

Od Rychlofky

Hack Equifaxu byl přes chybu v Open Source serverovém software. Viz The hackers who broke into Equifax exploited a flaw in open-source server software a asi vás nepřekvapí, že jde o Apache Struts a ve hře jsou dvě známé zranitelnosti – březnová i jedna čerstvá ze září. Ta březnová navíc existovala už někdy od roku 2008 a v okamžiku zveřejnění bylo velmi zdůrazňováno, že Apache Struts používají i ty největší světové společnosti. Ta novější viz například Using QL to find a remote code execution vulnerability in Apache Struts (CVE-2017-9805). A podívejte se i do Apache Struts Statement on Equifax Security Breach přímo od Apache Software Foundation.

2017-09-08 09_19_23-Cybersecurity Incident & Important Consumer Information _ Equifax