下面的故事与 Equifax 首席执行官理查德·F·史密斯 (Richard F Smith) 的证词保持联系。在他的证词中，他承认确实使用了 Apache Struts 漏洞。

然而，没有透露的是煽动者如何转向提升他们的特权。

https://www.theregister.co.uk/2017/10/02/equifax_ceo_richard_smith_congressional_testimony/

这个漏洞之前已经被利用过，所以有一些例子。

https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/