Крупный бизнес не извлёк урока из взлома Equifax

Прошлогодняя утечка 145 млн записей в Equifax должна была послужить предупреждением для всей индустрии. Тем не менее, даже через год после того, как вышли обновления, закрывающие использовавшуюся хакерами уязвимость популярного открытого веб-сервера Apache Struts, крупнейшие глобальные компании продолжают работать с тем же неисправленным ПО.

По данным ZDNet, с марта 2017 г., когда эти патчи стали доступны, не менее 10800 компаний загрузили старые, уязвимые версии, всё ещё выложенные на сайте Apache Software Foundation.

Согласно статистике от Sonatype, Struts с «дырами» использует более половины сайтов бизнеса из рейтинга Fortune Global 100. Четверть из них это североамериканские компании, семь – технологические гиганты и 15 – страховые или финансовые сервисы.

Несмотря на громкие скандалы вокруг взлома Equifax и широкую огласку этого инцидента, отказалась от ущербных версий ПО лишь пятая часть всех использовавших Struts компаний.