据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。
据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应用服务器)漏洞。Cybernews研究人员表示,最明显及最危险的利用场景是攻击者可以在没有任何身份验证的情况下远程执行任意代码。通过利用此漏洞,攻击者可以完全控制受漏洞影响的服务器,并访问、修改敏感数据或干扰业务运营。
该漏洞存在于哈佛大学的一个课程网站,攻击者通过利用此漏洞,能够对哈佛大学造成多方面的影响,例如:未经许可访问、窃取、加密存储在受影响系统上的敏感数据(如课程信息和用户信息等);中断该网站提供的服务;或是根据学校IT系统的架构加密整个系统。
值得注意的是,Oracle公司其实早在2020年4月就已修复了该漏洞。系统老旧未及时进行更新无疑会存在巨大安全隐患。对于此类事故,Cybernews建议:
编辑:左右里
资讯来源:Cybernews
转载请注明出处和本文链接
数字签名(digital signature)
数字签名可以向接收者保证消息的确来自声明的发送者,消息在发送者和接收者之间进行传输的过程中未被改变。
球分享
球点赞
球在看
文章引用微信公众号"看雪学苑",如有侵权,请联系管理员删除!
