Equifax证实了Apache Struts的脆弱性

Equifax泄漏已成为全球头条新闻。 当它公开时，问题的根源尚不清楚。 最后，该公司在安全更新中揭示了起源。 Equifax已确认Apache Struts中存在一个安全漏洞，该漏洞是造成1.43亿人数据泄露的原因。

Equifax确认了Apache Struts漏洞

该公司透露这是Apache Struts CVE-2017-5638漏洞 ，该漏洞于今年3月发现。 尽管该公司尚未透露攻击发生的日期。 他们只是透露了他们知道的日期，即7月29日 。

Equifax漏洞

Equifax确切地知道了攻击发生的时间 ，因为该公司已识别出黑客。 但是到目前为止，该公司拒绝透露他们所知道的一切。 在确定整个星期在美国提起的诉讼的责任时，该日期至关重要。 虽然，我们知道3月6日发布了针对Apache Struts CVE-2017-5638漏洞的安全补丁。

同样，在Equifax揭示安全漏洞的前两天，针对Apache Struts中的另一个严重漏洞发布了另一个补丁。 似乎这是一个与第一个漏洞一样危险的漏洞。 如此之多，以至于思科正在对其产品进行缺陷审核。

Apache Struts是许多大公司使用的技术。 这就是为什么它是黑客最喜欢的目标之一。 这个故事中仍有许多数据需要揭示。 这可能表明Equifax犯了严重的安全错误。