Cybernews 研究團隊發現,哈佛大學課程網站上存在一個 WebLogic Server 漏洞,嚴重程度高達9.8 分。

WebLogic Server是美國跨國計算機技術公司Oracle公司開發的基于Java的應用服務器。該漏洞發現于 2020 年,編號為 CVE-2020-2551,允許攻擊者無需身份驗證即可在易受攻擊的服務器上遠程執行代碼。

由于受影響的哈弗網站ourse.my.harvard.edu 要求用戶登錄,意味著成功的遠程代碼執行攻擊(RCE)攻擊可能允許攻擊者獲取用戶登錄數據。

對哈佛大學有何影響

研究人員在哈佛大學的子域中發現的 WebLogic Server 漏洞允許在未經身份驗證的情況下執行任意代碼。換句話說,大門向任何愿意進來的人敞開。

研究人員表示,如果攻擊者利用此漏洞,他們就可以訪問存儲在易受攻擊的系統上的敏感數據。這可能包括機密的客戶信息、財務數據和知識產權。

此外,攻擊者還可以竊取并加密被盜數據,或根據學校 IT 系統的架構對整個系統進行加密。

但Oracle早在3年前,也就是該漏洞被發現后不久就進行了修復,目前還不清楚為何在哈弗的網站中還存在該漏洞。

Cybernews已聯系哈佛大學問詢,但目前還沒有收到回復。

網絡安全 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接