Equifax confirma la vulnerabilitat de apatxe struts

La filtració d'Equifax ha acaparat titulars a tot el món. Quan es va fer pública no es coneixia encara l'origen de el problema. Finalment, l'empresa ha revelat l'origen en una actualització de seguretat. Equifax ha confirmat que ha un error de seguretat en Apache Struts és el responsables de la filtració de dades de 143 milions de persones.

Equifax confirma la vulnerabilitat d'Apache Struts

L'empresa ha revelat que es tracta de la vulnerabilitat Apache Struts CVE-2017-5638, que es va descobrir al març d'aquest any. Si bé l'empresa no ha revelat la data en què va ocórrer l'atac. Només han revelat la data en què van ser conscients de la mateixa, el 29 de juliol.

Vulnerabilitat de Equifax

Equifax sap perfectament quan va ocórrer l'atac, ja que l'empresa ha identificat als hackers. Però, fins al moment, l'empresa no ha volgut revelar tot el que saben. I aquesta data és essencial a l'hora de determinar les responsabilitats davant les demandes que s'han presentat ja al llarg de la setmana als Estats Units. Encara que, sabem que es va llançar un pegat de seguretat davant la vulnerabilitat Apache Struts CVE-2017-5638 el 6 de març.

A més, dos dies abans que Equifax revelarà la fallada de seguretat, es va llançar un altre pegat per a una altra vulnerabilitat crítica en Apache Struts. I sembla que es tracta d'una vulnerabilitat tan perillosa com la primera. Tant, que Cisco està auditant els seus productes per trobar errors.

Apache Struts és una tecnologia usada per moltes de les grans empreses. Motiu pel qual és un dels objectius favorits dels hackers. Encara queden moltes dades per ser desvetllats en aquesta història. Que podria mostrar que Equifax ha comès greus errors pel que fa a seguretat.