Equifax 证实黑客利用了未能及时修复的 Apache Struts 漏洞

Equifax 上周曝出 1.43 亿美国用户的敏感信息泄露，当时它声称黑客利用了一个 Web 应用的漏洞，但并没有披露细节。本周，Equifax 发布了更新，证实黑客利用的是开源项目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日释出了补丁修复了该漏洞，而黑客对 Equifax 的入侵发生在 5 月中旬，也就是 Equifax 没有及时打上补丁，让黑客能利用已修复的漏洞入侵其系统。