据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。
据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应用服务器)漏洞Cybernews研究人员表示,最明显及最危险的利用场景是攻击者可以在没有任何身份验证的情况下远程执行任意代码。
通过利用此漏洞,攻击者可以完全控制受漏洞影响的服务器,并访问、修改敏感数据或干扰业务运营该漏洞存在于哈佛大学的一个课程网站,攻击者通过利用此漏洞,能够对哈佛大学造成多方面的影响,例如:未经许可访问、窃取、加密存储在受影响系统上的敏感数据(如课程信息和用户信息等);中断该网站提供的服务;或是根据学校IT系统的架构加密整个系统。
值得注意的是,Oracle公司其实早在2020年4月就已修复了该漏洞系统老旧未及时进行更新无疑会存在巨大安全隐患对于此类事故,Cybernews建议:① 组织应立即使用最新的补丁来修复漏洞② 组织应对网络进行分割。
如此一来恶意代码就无法从一个系统扩散到另一个系统,从而将网络攻击的潜在影响降至最低③ 组织可以实施访问控制来限制谁可以访问WebLogic服务器访问控制包括身份验证机制、授权策略和多因素身份验证④ 组织还应监控系统活动,及早发现任何异常活动,并进行安全审计,以识别漏洞并在其被利用之前予以解决。
编辑:左右里资讯来源:Cybernews转载请注明出处和本文链接每日涨知识数字签名(digital signature)数字签名可以向接收者保证消息的确来自声明的发送者,消息在发送者和接收者之间进行传输的过程中未被改变。
﹀﹀﹀
球分享
球点赞
球在看
戳“阅读原文”一起来充电吧!
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。