Equifax potvrđuje ranjivost apache potpora
Sadržaj:
Propuštanje Equifaxa stvorilo je naslove širom svijeta. Kada je objavljen, izvor problema još nije bio poznat. Konačno, tvrtka je otkrila porijeklo u sigurnosnoj nadogradnji. Iz Equifaxa su potvrdili da je u Apache Struts došlo do propusta u sigurnosti koji je odgovoran za kršenje podataka od 143 milijuna ljudi.
Equifax potvrđuje ranjivost Apache Struts-a
Tvrtka je otkrila da je to ranjivost Apache Struts CVE-2017-5638, koja je otkrivena u ožujku ove godine. Iako tvrtka nije otkrila datum na koji se napad dogodio. Otkrili su samo datum kada su bili svjesni, 29. srpnja.
Ranjivost ranjivosti
Equifax točno zna kada se napad dogodio, jer je tvrtka identificirala hakere. No, do sada je tvrtka odbila otkriti sve što znaju. A taj je datum ključan za određivanje odgovornosti za tužbe koje su u Sjedinjenim Državama pokrenute cijeli tjedan. Iako znamo da je 6. ožujka objavljena sigurnosna zakrpa protiv ranjivosti Apache Struts CVE-2017-5638.
Također, dva dana prije nego što će Equifax otkriti sigurnosni propust, puštena je nova zakrpa zbog još jedne kritične ranjivosti u Apache Struts-u. A čini se da je ovo ranjivost opasna kao i prva. Toliko da Cisco revidira svoje proizvode zbog nedostataka.
Apache Struts je tehnologija koju koriste mnoge velike tvrtke. Zbog toga je jedna od omiljenih meta hakera. Ima još mnogo podataka koji se trebaju otkriti u ovoj priči. Što bi moglo pokazati da je Equifax napravio ozbiljne sigurnosne pogreške.
Grub 2 ranjivost omogućuje preskakanje sigurnosti
U GRUB-u 2 otkriven je ozbiljan sigurnosni problem s kojim svi koji imaju fizički pristup mogu slobodno pristupiti sustavu
Linux ima novu ranjivost koja utječe na android
U Linuxu je otkrivena nova ranjivost koja također utječe na Android i omogućuje hakerima pristupanje uređajima.
Intel potvrđuje ranjivost u ime svojih procesora
Intel je potvrdio sigurnosni problem s IME-ovim procesorom koji omogućava eskalaciju privilegija.
