哈佛大学网站现高危漏洞,可导致数据泄露
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
哈佛大学课程网站存在严重的WebLogic Server漏洞,允许未经身份验证的远程代码执行。攻击者可能获取用户登录数据和敏感信息,甚至加密整个系统。漏洞已修复,但仍存在于哈佛大学网站中。Cybernews已联系哈佛大学,但尚未收到回复。
🎯
关键要点
- 哈佛大学课程网站存在严重的WebLogic Server漏洞,严重程度高达9.8分。
- 该漏洞允许攻击者无需身份验证即可远程执行代码,可能导致用户登录数据和敏感信息被获取。
- 漏洞编号为CVE-2020-2551,发现于2020年。
- 攻击者可以访问存储在易受攻击系统上的敏感数据,包括客户信息、财务数据和知识产权。
- 攻击者还可能窃取并加密数据,甚至对整个系统进行加密。
- Oracle在3年前修复了该漏洞,但哈佛大学网站中仍存在该漏洞。
- Cybernews已联系哈佛大学,但尚未收到回复。
➡️
