Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ที่มา - Equifax Security 2017, The Register

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 14 September 2017 - 15:47 #1007639
panurat2000's picture

Equifax ชี้แจงช่องโหว่ Struts เป็นโหว่ที่รายงานตั้งแต่เดือนมีนาคม, ไม่ได้แพตช์อยู่สองเดือนจนโดนแฮก

เป็นโหว่ => เป็นช่องโหว่