APP下载

美国大学所使用的ERP系统遭骇客入侵,62所学校受害

2019-07-22 12:47

Ellucian Banner系统界面示意图

美国教育部在7月17日指出,专供高等教育使用的企业资源规划(ERP)系统Ellucian Banner含有一安全漏洞,允许骇客取得用户的Session ID,已传出有62所大专院校遭到骇客入侵。

此一漏洞编号为CVE-2019-8978,它藏匿在可客制化网页应用的Ellucian Banner Web Tailor模组中,以及用户账号管理模组Ellucian Banner Enterprise Identity Services。根据美国国家标准与技术研究院(NIST)的说明,该漏洞允许骇客不断以受害者UDCID(Unique Device ID)的IDMSESSID cookie送出请求予Web Tailor首页,造成竞赛情况,使得系统发布受害者的Session ID予骇客。

Ellucian的官网上显示,全球有超过1,400个大专院校使用Ellucian Banner 来管理学生的成绩、员工薪资、课程表、招生或助学贷款。

而美国教育部则说,已经有62所境内大专院校的Ellucian Banner遭到骇客开采,骇客不但已打造出攻击程式,还积极地扫描网络上含有该漏洞的Ellucian Banner系统,成功开采后并利用招生或注册功能来建立学生账号,于24小时之内至少已建立了600个假冒的学生账号,有些账号甚至立即展开犯罪行动。

教育部警告,此一情况可能会置教育部的资料及系统于重大的安全风险中,受到该漏洞影响的学校应尽速修补。

事实上Ellucian早在今年5月14日就修补了CVE-2019-8978,显然是学校没有跟上修补进度。该漏洞影响Banner Web Tailor8.8.3与8.8.4,以及Banner EnterpriseIdentity Services8.3、8.3.1、8.3.2、8.4或更早的版本,而Banner Web Tailor 8.9则已修补相关臭虫。Ellucian呼吁用户应升级到未受波及的版本。

相关文章

最新资讯

  • 特斯拉Model 3再度成为Pwn2Own骇客竞赛攻击目标,最高奖金有50万美元
    2020-01-28 00:50
  • Google开始向调阅资料的-机关收费
    2020-01-28 00:50
  • 印度超越美国,成为全球第二大智能手机市场
    2020-01-28 00:50
  • Sonos停止旧装置更新惹议,首席执行官亲上火线灭火
    2020-01-28 00:50
  • Google云端Spark丛集服务Dataproc现可运用GPU加速运算
    2020-01-28 02:48

手机

  • 今晚发布?索尼骁龙820新旗舰Xperia X Compact\\XZ偷跑
    2020-01-27 10:46
  • 小编私房话:若要从 iPhone 跳槽到 Android 请先问自己这些问题
    2020-01-26 14:48
  • 魅族PRO 6 Plus明日首发 钱包准备好没
    2020-01-26 13:48
  • 小编私房话:2019 年后我不再是果粉 iPhone 11 竟让我跳槽到 Android 苹果到底搞砸了哪些事?
    2020-01-25 14:48
  • 三星S8\\/S8+图赏:不只有让人中毒的全视曲面屏
    2020-01-25 02:45

数码

  • 在这场VR峰会上,三星展示了令人“大开眼界”…
    2019-02-22 01:44
  • 荣耀Magic智慧手机亮点众多,扒一扒这些神创新
    2019-02-22 01:44
  • 苹果新获两项专利:有望延长iPhone续航时间
    2019-02-22 01:44
  • 苹果员工: Apple Watch Series 2已供不应求
    2019-02-22 01:44
  • 苹果Airpods明年收入或达35亿美元 超Apple Watch
    2019-02-22 01:44

科技

  • 探索无境 未来已至 为你解读OPPOFindX那些事
    2018-07-02 19:31
  • LPDDR5/UFS3.0将量产 三星GalaxyS10或首发 速度要上天
    2018-07-02 19:31
  • 华为nova3配置曝光:标配6GB运存或搭载超频版麒麟659
    2018-07-02 19:31
  • 今年3款iPhone新机 廉价那款值不值得买?
    2018-07-02 19:31
  • 仓鼠堪称带货王 你知道小小嘴巴能藏多少私货吗?
    2018-07-02 19:31