哈佛大學網站存在嚴重漏洞，易受遠程代碼執行攻擊

據外媒Cybernews報道，世界頂尖學府哈佛大學的一個子域名存在漏洞，使其容易受到遠程代碼執行（RCE）攻擊，攻擊者有可能竊取、修改存儲在該網站上的數據。

據了解，該漏洞（CVE-2020-2551）是一個嚴重性得分9.8的WebLogic服務器（由美國軟件巨頭Oracle開發的基于Java的應用服務器）漏洞。Cybernews研究人員表示，最明顯及最危險的利用場景是攻擊者可以在沒有任何身份驗證的情況下遠程執行任意代碼。通過利用此漏洞，攻擊者可以完全控制受漏洞影響的服務器，并訪問、修改敏感數據或干擾業務運營。

該漏洞存在于哈佛大學的一個課程網站，攻擊者通過利用此漏洞，能夠對哈佛大學造成多方面的影響，例如：未經許可訪問、竊取、加密存儲在受影響系統上的敏感數據（如課程信息和用戶信息等）；中斷該網站提供的服務；或是根據學校IT系統的架構加密整個系統。

值得注意的是，Oracle公司其實早在2020年4月就已修復了該漏洞。系統老舊未及時進行更新無疑會存在巨大安全隱患。對于此類事故，Cybernews建議：

① 組織應立即使用最新的補丁來修復漏洞。

② 組織應對網絡進行分割。如此一來惡意代碼就無法從一個系統擴散到另一個系統，從而將網絡攻擊的潛在影響降至最低。

③ 組織可以實施訪問控制來限制誰可以訪問WebLogic服務器。訪問控制包括身份驗證機制、授權策略和多因素身份驗證。

④ 組織還應監控系統活動，及早發現任何異常活動，并進行安全審計，以識別漏洞并在其被利用之前予以解決。