据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。
据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应用服务器)漏洞。Cybernews研究人员表示,最明显及最危险的利用场景是攻击者可以在没有任何身份验证的情况下远程执行任意代码。通过利用此漏洞,攻击者可以完全控制受漏洞影响的服务器,并访问、修改敏感数据或干扰业务运营。
该漏洞存在于哈佛大学的一个课程网站,攻击者通过利用此漏洞,能够对哈佛大学造成多方面的影响,例如:未经许可访问、窃取、加密存储在受影响系统上的敏感数据(如课程信息和用户信息等);中断该网站提供的服务;或是根据学校IT系统的架构加密整个系统。
值得注意的是,Oracle公司其实早在2020年4月就已修复了该漏洞。系统老旧未及时进行更新无疑会存在巨大安全隐患。对于此类事故,Cybernews建议:
编辑:左右里
资讯来源:Cybernews
转载请注明出处和本文链接
数字签名(digital signature)
数字签名可以向接收者保证消息的确来自声明的发送者,消息在发送者和接收者之间进行传输的过程中未被改变。
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):哈佛大学网站存在严重漏洞,易受远程代码执行攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论