據(jù)外媒報(bào)道,美國(guó)教育部在本周發(fā)出的安全警報(bào)中稱,黑客通過利用企業(yè)資源規(guī)劃(ERP)網(wǎng)絡(luò)應(yīng)用程序中的漏洞破壞了62所大學(xué)的系統(tǒng)。該漏洞存在于Ellucian Banner ERP的一個(gè)模塊Ellucian Banner Web Tailor中,可讓大學(xué)自定義其Web應(yīng)用程序。該漏洞還會(huì)影響Ellucian Banner企業(yè)身份服務(wù),這是一個(gè)用于管理用戶賬戶的模塊。根據(jù)Ellucian網(wǎng)站,Ellucian Banner ERP被1400多所大學(xué)等不同機(jī)構(gòu)使用。
安全研究人員發(fā)現(xiàn)了這兩個(gè)模塊使用的身份驗(yàn)證機(jī)制中存在一個(gè)漏洞,該漏洞允許遠(yuǎn)程攻擊者劫持受害者的網(wǎng)絡(luò)會(huì)話并獲取對(duì)其賬戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞,研究人員公布了一份公開披露信息(見CVE-2019-8978)。
但在周三發(fā)布的安全警報(bào)中,教育部表示黑客正在利用此漏洞,已經(jīng)確定了62個(gè)受此漏洞影響的院校。黑客一直在積極掃描互聯(lián)網(wǎng),尋找可利用此漏洞進(jìn)行攻擊的機(jī)構(gòu)。
教育部表示,受攻擊的機(jī)構(gòu)報(bào)告,黑客在攻擊他們的系統(tǒng)后,利用受影響的Banner系統(tǒng)的招生或登記中的腳本來(lái)創(chuàng)建多個(gè)學(xué)生賬戶。黑客在24小時(shí)內(nèi)大約創(chuàng)建了600個(gè)賬戶。有關(guān)官員表示,這些賬戶幾乎都立即用于犯罪活動(dòng),但未提供活動(dòng)的細(xì)節(jié)。
由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連,美國(guó)教育部表示他們擔(dān)心黑客可能會(huì)獲得學(xué)生的財(cái)務(wù)援助數(shù)據(jù)。
Ellucian公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的漏洞和最近的攻擊有關(guān)。警報(bào)中描述的問題與先前修補(bǔ)的Ellucian Banner System漏洞無(wú)關(guān),攻擊事件并不僅限于使用Ellucian產(chǎn)品的機(jī)構(gòu)。換句話說(shuō),Ellucian認(rèn)為教育部將黑客利用其ERP漏洞的攻擊與另一個(gè)攻擊混為一談。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3293瀏覽量
61097 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
22247
原文標(biāo)題:黑客通過利用ERP漏洞攻擊了62所美國(guó)大學(xué)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
如何利用iptables修復(fù)安全漏洞
微軟Outlook曝高危安全漏洞
美國(guó)大帶寬服務(wù)器租用有哪些優(yōu)勢(shì)呢
華為通過BSI全球首批漏洞管理體系認(rèn)證

對(duì)稱加密技術(shù)有哪些常見的安全漏洞?
恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?

漏洞掃描的主要功能是什么
RAKsmart的美國(guó)大帶寬服務(wù)器適合哪些行業(yè)?
IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)

AMD遇黑客攻擊,但稱運(yùn)營(yíng)無(wú)大礙
塑造化工行業(yè)新格局:探索無(wú)錫哲訊智能化定制ERP系統(tǒng)的關(guān)鍵特點(diǎn)
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊
環(huán)球晶遭黑客攻擊!

評(píng)論