freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

哈佛大学网站现高危漏洞,可导致数据泄露
2023-07-12 11:25:48
所属地 上海

Cyber​​news 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。

WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年,编号为 CVE-2020-2551,允许攻击者无需身份验证即可在易受攻击的服务器上远程执行代码。

由于受影响的哈弗网站ourse.my.harvard.edu 要求用户登录,意味着成功的远程代码执行攻击(RCE)攻击可能允许攻击者获取用户登录数据。

对哈佛大学有何影响

研究人员在哈佛大学的子域中发现的 WebLogic Server 漏洞允许在未经身份验证的情况下执行任意代码。换句话说,大门向任何愿意进来的人敞开。

研究人员表示,如果攻击者利用此漏洞,他们就可以访问存储在易受攻击的系统上的敏感数据。这可能包括机密的客户信息、财务数据和知识产权。

此外,攻击者还可以窃取并加密被盗数据,或根据学校 IT 系统的架构对整个系统进行加密。

但Oracle早在3年前,也就是该漏洞被发现后不久就进行了修复,目前还不清楚为何在哈弗的网站中还存在该漏洞。

Cyber​​news已联系哈佛大学问询,但目前还没有收到回复。

参考来源:Harvard University web flaw exposed it to remote attacks

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录