搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      行業(yè) | 黑客通過利用ERP漏洞攻擊了62所美國大學(xué)

      pIuy_EAQapp ? 來源:YXQ ? 2019-07-25 11:13 ? 次閱讀

      據(jù)外媒報道,美國教育部在本周發(fā)出的安全警報中稱,黑客通過利用企業(yè)資源規(guī)劃(ERP)網(wǎng)絡(luò)應(yīng)用程序中的漏洞破壞了62所大學(xué)的系統(tǒng)。該漏洞存在于Ellucian Banner ERP的一個模塊Ellucian Banner Web Tailor中,可讓大學(xué)自定義其Web應(yīng)用程序。該漏洞還會影響Ellucian Banner企業(yè)身份服務(wù),這是一個用于管理用戶賬戶的模塊。根據(jù)Ellucian網(wǎng)站,Ellucian Banner ERP被1400多所大學(xué)等不同機構(gòu)使用。

      安全研究人員發(fā)現(xiàn)了這兩個模塊使用的身份驗證機制中存在一個漏洞,該漏洞允許遠程攻擊者劫持受害者的網(wǎng)絡(luò)會話并獲取對其賬戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞,研究人員公布了一份公開披露信息(見CVE-2019-8978)。

      但在周三發(fā)布的安全警報中,教育部表示黑客正在利用此漏洞,已經(jīng)確定了62個受此漏洞影響的院校。黑客一直在積極掃描互聯(lián)網(wǎng),尋找可利用此漏洞進行攻擊的機構(gòu)。

      教育部表示,受攻擊的機構(gòu)報告,黑客在攻擊他們的系統(tǒng)后,利用受影響的Banner系統(tǒng)的招生或登記中的腳本來創(chuàng)建多個學(xué)生賬戶。黑客在24小時內(nèi)大約創(chuàng)建了600個賬戶。有關(guān)官員表示,這些賬戶幾乎都立即用于犯罪活動,但未提供活動的細(xì)節(jié)。

      由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連,美國教育部表示他們擔(dān)心黑客可能會獲得學(xué)生的財務(wù)援助數(shù)據(jù)。

      Ellucian公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的漏洞和最近的攻擊有關(guān)。警報中描述的問題與先前修補的Ellucian Banner System漏洞無關(guān),攻擊事件并不僅限于使用Ellucian產(chǎn)品的機構(gòu)。換句話說,Ellucian認(rèn)為教育部將黑客利用其ERP漏洞的攻擊與另一個攻擊混為一談。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3088

        瀏覽量

        59475
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21813

      原文標(biāo)題:黑客通過利用ERP漏洞攻擊了62所美國大學(xué)

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        RAKsmart的美國大帶寬服務(wù)器適合哪些行業(yè)?

        RAKsmart的美國大帶寬服務(wù)器適合多種行業(yè),尤其是那些對帶寬需求高、網(wǎng)絡(luò)穩(wěn)定性和速度要求較高的行業(yè)。下面將詳細(xì)探討這些行業(yè)的特點以及為何它們適合使用RAKsmart的大帶寬服務(wù)器,
        的頭像 發(fā)表于 09-06 13:40 ?79次閱讀

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞利用更是讓企業(yè)防不勝防。0day
        的頭像 發(fā)表于 07-10 10:29 ?1355次閱讀
        從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        AMD遇黑客攻擊,但稱運營無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵
        的頭像 發(fā)表于 06-24 11:00 ?463次閱讀

        CISA緊急公告:需盡快修補微軟Windows漏洞以應(yīng)對黑客攻擊

        在網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機構(gòu)在短短三周內(nèi),即截至7月4日,必須修補微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵
        的頭像 發(fā)表于 06-15 14:47 ?652次閱讀

        環(huán)球晶遭黑客攻擊!

        到第三季初出貨。 據(jù)百能云芯電.子元器.件商.城了解,環(huán)球晶這次是美國密蘇里廠受襲擊,該廠主要生產(chǎn)8英寸半導(dǎo)體硅晶圓及少量12英寸硅晶圓,目前為確保安全,廠區(qū)相關(guān)生產(chǎn)線正暫停中,以利仔細(xì)檢修。 環(huán)球晶指出,廠區(qū)受黑客攻擊
        的頭像 發(fā)表于 06-14 16:27 ?433次閱讀
        環(huán)球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

        微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補丁星期二”活動還修復(fù)3個零日漏洞,其中2個已被證實被
        的頭像 發(fā)表于 05-15 14:45 ?613次閱讀

        蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

        此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示該漏洞已被黑客用于進行攻擊通過內(nèi)核
        的頭像 發(fā)表于 05-14 14:06 ?450次閱讀

        微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?496次閱讀

        黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

        若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
        的頭像 發(fā)表于 03-27 10:50 ?418次閱讀

        特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數(shù)百個漏洞已在
        的頭像 發(fā)表于 03-22 11:35 ?399次閱讀

        蘋果Apple Silicon芯片曝安全隱患:黑客利用漏洞竊取用戶數(shù)據(jù)

        據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過程,進而獲悉用戶敏感數(shù)據(jù)。此類
        的頭像 發(fā)表于 03-22 10:30 ?696次閱讀

        趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發(fā)

        這起事故被編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?377次閱讀

        蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)

        這個名為CVE-2024-23204的漏洞嚴(yán)重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。
        的頭像 發(fā)表于 02-23 10:19 ?629次閱讀

        微軟2024年首個補丁周二修復(fù)49項安全漏洞,其中2項為嚴(yán)重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人
        的頭像 發(fā)表于 01-12 14:43 ?840次閱讀

        電子行業(yè)ERP都有什么品牌?電子行業(yè)ERP系統(tǒng)有哪些作用

        的生產(chǎn)排期,也是電子生產(chǎn)管理的重點。信息和自動技術(shù)的廣泛應(yīng)用,推動電子行業(yè)經(jīng)營方式的轉(zhuǎn)變,電子行業(yè)ERP系統(tǒng)也越來越受到電子企業(yè)的重視。電子行業(yè)ER
        的頭像 發(fā)表于 10-27 10:36 ?676次閱讀
        電子<b class='flag-5'>行業(yè)</b><b class='flag-5'>ERP</b>都有什么品牌?電子<b class='flag-5'>行業(yè)</b><b class='flag-5'>ERP</b>系統(tǒng)有哪些作用

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线