इक्विफैक्स अपाचे स्ट्रट्स की भेद्यता की पुष्टि करता है

इक्विफैक्स लीक ने दुनिया भर में सुर्खियां बटोरीं। जब इसे सार्वजनिक किया गया, तो समस्या का मूल अभी तक ज्ञात नहीं था। अंत में, कंपनी ने एक सुरक्षा अद्यतन में मूल का खुलासा किया है। इक्विफैक्स ने पुष्टि की है कि अपाचे स्ट्रट्स में एक सुरक्षा दोष है जो 143 मिलियन लोगों के डेटा उल्लंघन के लिए जिम्मेदार है।

इक्विफैक्स अपाचे स्ट्रट्स की भेद्यता की पुष्टि करता है

कंपनी ने खुलासा किया है कि यह Apache Struts CVE-2017-5638 भेद्यता है, जिसे इस साल मार्च में खोजा गया था। हालांकि कंपनी ने उस तारीख का खुलासा नहीं किया है जिस पर हमला हुआ था। उन्होंने केवल उसी तारीख का खुलासा किया है जब वे इसके बारे में जानते थे, 29 जुलाई।

इक्विफेक्स भेद्यता

इक्विफैक्स वास्तव में जानता है कि हमला कब हुआ, क्योंकि कंपनी ने हैकर्स की पहचान की है। लेकिन, अब तक, कंपनी ने उन सभी चीजों को प्रकट करने से इनकार कर दिया है जो वे जानते हैं। और संयुक्त राज्य अमेरिका में सप्ताह भर में दायर किए गए मुकदमों के लिए जिम्मेदारियों का निर्धारण करते समय यह तारीख आवश्यक है। हालांकि, हम जानते हैं कि Apache Struts CVE-2017-5638 भेद्यता के खिलाफ 6 मार्च को एक सुरक्षा पैच जारी किया गया था।

साथ ही, इक्विफैक्स दो दिन पहले सुरक्षा दोष को प्रकट करेगा, अपाचे स्ट्रट्स में एक और महत्वपूर्ण भेद्यता के लिए एक और पैच जारी किया गया था। और ऐसा लगता है कि यह पहले की तरह खतरनाक है। इतना है कि सिस्को खामियों के लिए अपने उत्पादों का ऑडिट कर रहा है।

अपाचे स्ट्रट्स कई बड़ी कंपनियों द्वारा इस्तेमाल की जाने वाली तकनीक है। यही कारण है कि यह हैकर्स के पसंदीदा लक्ष्यों में से एक है। इस कहानी में अभी भी कई आंकड़े सामने आने बाकी हैं। जो दिखा सकता है कि इक्विफैक्स ने सुरक्षा की गंभीर गलतियाँ की हैं।