Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
- пятница, 15 сентября 2017 г. в 03:12:02
xaker
https://xakep.ru/2017/09/14/equifax-dejstvitelno-vzlomali-cherez-bag-v-apache-struts-no-uyazvimost-okazalas-staroj/
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через уязвимость во фреймворке Apache Struts. Только вот баг оказался далеко не 0-day проблемой.
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через уязвимость во фреймворке Apache Struts. Только вот баг оказался далеко не 0-day проблемой.