Equifax confirme la vulnérabilité des entretoises Apache

La fuite d'Equifax a fait la une des journaux du monde entier. Lorsqu'il a été rendu public, l'origine du problème n'était pas encore connue. Enfin, la société a révélé l'origine dans une mise à jour de sécurité. Equifax a confirmé qu'il y avait une faille de sécurité dans Apache Struts qui est responsable de la violation de données de 143 millions de personnes.

Equifax confirme la vulnérabilité d'Apache Struts

La société a révélé qu'il s'agit de la vulnérabilité Apache Struts CVE-2017-5638, qui a été découverte en mars de cette année. Bien que la société n'ait pas divulgué la date à laquelle l'attaque a eu lieu. Ils n'ont révélé que la date à laquelle ils en avaient connaissance, le 29 juillet.

Vulnérabilité Equifax

Equifax sait exactement quand l'attaque s'est produite, car la société a identifié les pirates. Mais, jusqu'à présent, la société a refusé de révéler tout ce qu'elle savait. Et cette date est essentielle pour déterminer les responsabilités des poursuites qui ont été déposées tout au long de la semaine aux États-Unis. Cependant, nous savons qu'un correctif de sécurité a été publié contre la vulnérabilité Apache Struts CVE-2017-5638 le 6 mars.

De plus, deux jours avant qu'Equifax ne révèle la faille de sécurité, un autre correctif a été publié pour une autre vulnérabilité critique dans Apache Struts. Et il semble que ce soit une vulnérabilité aussi dangereuse que la première. À tel point que Cisco audite ses produits pour détecter les défauts.

Apache Struts est une technologie utilisée par de nombreuses grandes entreprises. C'est pourquoi c'est l'une des cibles préférées des hackers. Il y a encore beaucoup de données à révéler dans cette histoire. Ce qui pourrait montrer qu'Equifax a commis de graves erreurs de sécurité.