Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

ช่องโหว่ Apache Struts ที่แฮ็คเกอร์ใช้มีรหัส CVE-2017-5638 เป็นช่องโหว่ Remote Code Execution ซึ่งค้นพบครั้งแรกเมื่อเดือนมีนาคม 2017 ณ ขณะนั้น ช่องโหว่ดังกล่าวยังเป็นช่องโหว่ Zero-day ที่เหล่า Vendors ยังไม่เคยค้นพบมาก่อน จนกระทั่งทีม Apache Struts ได้ออกแพทช์เพื่ออุดช่องโหว่เมื่อวันที่ 6 มีนาคม

Equifax ไม่ได้เปิดเผยถึงรายละเอียดของวันและเวลาที่เซิร์ฟเวอร์ถูกเจาะ เพียงแต่ระบุว่า เริ่มทราบว่าเซิร์ฟเวอร์ถูกโจมตีเมื่อวันที่ 29 กรกฎาคม 2017 ทำให้ไม่ทราบแน่ชัดว่า เหตุการณ์ Data Breach ที่เกิดขึ้นนั้น เกิดก่อนที่ช่องโหว่ Apache Struts จะถูกเปิดเผยสู่สาธารณะ หรือหลังจากที่ทีม Apache Struts ได้ออกแพทช์อุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งหลายฝ่ายมองว่าวันที่เซิร์ฟเวอร์ถูกเจาะจะเป็นตัวแปรสำคัญที่ระบุว่าใครจะเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว ส่งผลให้ Equifax ยังคงปิดข้อมูลนี้ไว้เป็นความลับ

นอกจากนี้ เพียงแค่ 2 วันหลังจากที่ Equifax ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ทีม Apache Struts ก็ได้ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงระดับ Critical อีก 1 รายการ คือ CVE-2017-9805 ซึ่งทาง Apache Struts ก็ได้ชี้แจงในแถลงการณ์ว่าช่องโหว่นี้ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นกับ Equifax แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …