首页保安黑客通过利用ERP漏洞侵犯了62美国大学

黑客通过利用ERP漏洞侵犯了62美国大学

黑客教育部 美国 已宣布一个 小组黑客侵犯了62系统和大学,使用 ERP网站的漏洞 应用.

此漏洞可在以下位置找到 Ellucian Banner Web裁缝, ERP Ellucian Banner,允许大学管理各种应用程序。 它也会影响服务 Ellucian Banner企业身份服务, 用于管理 账户 用户

安全研究员约书亚·穆利肯(Joshua Mulliken)早些时候发现有一个 漏洞 在两个功能的认证机制 - 服务,这可以允许黑客 获得 访问 在用户帐户中,远程。

根据教育部的漏洞,称为 CVE-2019-8978,开始被攻击62大学的一些黑客使用。

警方表示,他们已收到资料显示 罪犯 通过搜索候选受害者(大学)使用此漏洞进行攻击来扫描互联网。

教育部表示,受影响的大学报告说,黑客一旦获得访问权就开始创建许多虚假账单 系统.

为犯罪活动设立了虚假账户

警方说,这些伪造账户“几乎立即用于犯罪活动”,但未提供更多细节。 信息.

警方害怕的是,Ellucian Banner Web Tailor系统与ERP的其他部分相关联。 这意味着黑客可以获得融资 分子 学生用户

专家建议所有大学使用易受攻击的ERP版本 立即更新.

Ellucian发出警告,给出了同样的建议 安全,正如他在五月所做的那样。 然而, 该公司否认虚假账户的创建与ERP缺陷和最近的攻击有关。

换句话说,Ellucian认为,教育部错误地将5月份发现的漏洞与最近的袭击联系起来。 该公司表示正在与该部合作调查袭击并澄清情况。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻