menu
menu
logo

Причиной утечки в Equifax могла стать уязвимость платформы Apache Struts

Эксперты продолжают обсуждать утечку данных из бюро кредитных историй Equifax, ставшую крупнейшей с начала нынешнего года. Как сообщалось ранее, в конце прошлой недели компания Equifax признала, что стала жертвой хакерской атаки, начавшейся еще в мае нынешнего года и обнаруженной лишь в конце июля. В результате атаки в руках хакеров оказались персональные данные свыше 143 миллионов человек.

В минувшие выходные в ряде зарубежных СМИ появилась информация о том, что организаторы атаки на Equifax могли воспользоваться уязвимостью в программной платформе Apache Struts. Эта уязвимость, получившая идентификатор CVE-2017-9805, была выявлена и исправлена также на прошлой неделе, однако существовала в Apache Struts на протяжении почти девяти лет. В этой связи появились разговоры о том, что ответственность за взлом Equifax лежит на фонде Apache Software Foundation (ASF), организации, объединяющей разработчиков ПО Apache.

Представители ASF сочли необходимым выступить с заявлением по этому поводу. В нем говорится, что Apache Software Foundation чрезвычайно сожалеет об утечке данных в Equifax. Однако компания обращает внимание на то, что в настоящий момент неизвестно, действительно ли атака на бюро кредитных историй была связана с эксплуатацией уязвимости CVE-2017-9805. Кроме того, ASF отмечает, что девятилетнее существование уязвимости вовсе не означает, что девять лет на нее смотрели сквозь пальцы. Речь идет о том, что девять лет об уязвимости никто не знал, а исправлена она была практически сразу же после обнаружения. Таким образом, даже если хакеры использовали уязвимость CVE-2017-9805, атакуя Equifax, на момент атаки это была эксплуатация уязвимости нулевого дня.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте