Equachus xác nhận lỗ hổng của thanh chống apache

Vụ rò rỉ Equachus đã khiến các tiêu đề trên khắp thế giới. Khi nó được công khai, nguồn gốc của vấn đề vẫn chưa được biết. Cuối cùng, công ty đã tiết lộ nguồn gốc trong một bản cập nhật bảo mật. Equachus đã xác nhận rằng đã có một lỗ hổng bảo mật trong Apache Struts chịu trách nhiệm về việc vi phạm dữ liệu của 143 triệu người.

Equachus xác nhận lỗ hổng Apache Struts

Công ty đã tiết lộ rằng đây là lỗ hổng Apache Struts CVE-2017-5638, được phát hiện vào tháng 3 năm nay. Mặc dù công ty chưa tiết lộ ngày xảy ra vụ tấn công. Họ chỉ tiết lộ ngày mà họ biết về nó, ngày 29 tháng 7.

Lỗ hổng Equachus

Equachus biết chính xác khi nào cuộc tấn công xảy ra, vì công ty đã xác định được các tin tặc. Nhưng, cho đến nay, công ty đã từ chối tiết lộ mọi thứ họ biết. Và ngày đó là điều cần thiết khi xác định trách nhiệm cho các vụ kiện đã được đệ trình trong suốt cả tuần tại Hoa Kỳ. Mặc dù, chúng tôi biết rằng một bản vá bảo mật đã được phát hành chống lại lỗ hổng Apache Struts CVE-2017-5638 vào ngày 6 tháng 3.

Ngoài ra, hai ngày trước khi Equachus sẽ tiết lộ lỗ hổng bảo mật, một bản vá khác đã được phát hành cho một lỗ hổng nghiêm trọng khác trong Apache Struts. Và dường như đây là một lỗ hổng nguy hiểm như cái đầu tiên. Nhiều đến nỗi Cisco đang kiểm tra các sản phẩm của mình để tìm ra sai sót.

Apache Struts là một công nghệ được sử dụng bởi nhiều công ty lớn. Đó là lý do tại sao nó là một trong những mục tiêu yêu thích của tin tặc. Vẫn còn nhiều dữ liệu được tiết lộ trong câu chuyện này. Điều đó có thể cho thấy Equachus đã phạm sai lầm bảo mật nghiêm trọng.