欢迎来到永胜在线
国内最专业的科技资讯提供商

超过60所美国大学被ERP攻击

美国教育部(Department of Education)表示,黑客利用流行的ERP软件中的一个漏洞,攻击了数十所美国高校。

政府在上周的警告中透露了该活动,解释说Ellucian Banner Web Tailor版本8.8.3、8.8.4和8.9以及Banner Enterprise Identity Services版本8.3、8.3.1、8.3.2和8.4都存在问题。

前者是Ellucian Banner ERP平台的一个模块,它允许组织定制他们的web应用程序。后者用于管理用户帐户。

该漏洞名为CVE-2019-8978,是一种“不适当的身份验证”。该漏洞的CVSS 3.0得分为8.1(高),可以允许攻击者远程访问用户帐户。

“这个漏洞允许远程攻击者通过反复请求初始横幅Web Tailor主页,窃取受害者的会话(并导致拒绝服务),该主页将IDMSESSID cookie设置为受害者的UDCID,在本例中测试的UDCID是机构ID,”注意到NIST的建议。“在受害者尝试登录的过程中,攻击者可以利用竞争条件,并向该受害者发出相应的会话。”

教育部目前已经确定了62所受该漏洞影响的高校,此前该部门透露,它发现网络犯罪分子在积极搜寻尚未修补的组织。

“受害院校表示,攻击者利用漏洞,然后利用受影响横幅系统招生或招生部分的脚本,创建多个学生账户,”通知解释说。

据报道,在24小时内,至少有600个虚假或欺诈性的学生账户被创建,这种活动持续了数天,导致数千个虚假学生账户被创建。其中一些账户似乎几乎立即被用于犯罪活动。”

目前还不清楚具体发生了什么犯罪活动,但通知警告称,由于横幅“影响或影响了学术管理的方方面面”,这种脆弱性可能使财政援助数据面临风险。

历史上的今天
七月
22
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超过60所美国大学被ERP攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们