哈佛大学网站存在严重漏洞，易受远程代码执行攻击

据外媒Cybernews报道，世界顶尖学府哈佛大学的一个子域名存在漏洞，使其容易受到远程代码执行（RCE）攻击，攻击者有可能窃取、修改存储在该网站上的数据。

据了解，该漏洞（CVE-2020-2551）是一个严重性得分9.8的WebLogic服务器（由美国软件巨头Oracle开发的基于Java的应用服务器）漏洞。Cybernews研究人员表示，最明显及最危险的利用场景是攻击者可以在没有任何身份验证的情况下远程执行任意代码。通过利用此漏洞，攻击者可以完全控制受漏洞影响的服务器，并访问、修改敏感数据或干扰业务运营。

该漏洞存在于哈佛大学的一个课程网站，攻击者通过利用此漏洞，能够对哈佛大学造成多方面的影响，例如：未经许可访问、窃取、加密存储在受影响系统上的敏感数据（如课程信息和用户信息等）；中断该网站提供的服务；或是根据学校IT系统的架构加密整个系统。

值得注意的是，Oracle公司其实早在2020年4月就已修复了该漏洞。系统老旧未及时进行更新无疑会存在巨大安全隐患。对于此类事故，Cybernews建议：

① 组织应立即使用最新的补丁来修复漏洞。

② 组织应对网络进行分割。如此一来恶意代码就无法从一个系统扩散到另一个系统，从而将网络攻击的潜在影响降至最低。

③ 组织可以实施访问控制来限制谁可以访问WebLogic服务器。访问控制包括身份验证机制、授权策略和多因素身份验证。

④ 组织还应监控系统活动，及早发现任何异常活动，并进行安全审计，以识别漏洞并在其被利用之前予以解决。

编辑：左右里

资讯来源：Cybernews

转载请注明出处和本文链接

每日涨知识

数字签名（digital signature）

数字签名可以向接收者保证消息的确来自声明的发送者，消息在发送者和接收者之间进行传输的过程中未被改变。

﹀

﹀

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：哈佛大学网站存在严重漏洞，易受远程代码执行攻击