世界顶尖学府哈佛大学一个子域名存在漏洞窃取修改存储数据

据外媒报道，世界顶尖学府哈佛大学的一个子域名存在漏洞，容易遭受远程代码执行（RCE）攻击。 攻击者可能会窃取和修改网站上存储的数据。

据了解，该漏洞（CVE-2020-2551）是一个服务器（美国软件巨头开发的基于Java的应用服务器）漏洞，严重程度评分为9.8。 研究人员表示，最明显和最危险的利用场景是攻击者无需任何身份验证即可远程执行任意代码。 通过利用此漏洞，攻击者可以完全控制受影响的服务器并访问、修改敏感数据或干扰业务运营。

该漏洞存在于哈佛大学的一个课程网站中。 通过利用此漏洞网站漏洞修复，攻击者可以对哈佛大学造成多种影响，例如：对受影响系统上存储的敏感数据（例如课程）进行未经授权的访问、盗窃和加密。 信息和用户信息等）； 中断本网站提供的服务； 或者根据学校IT系统的架构对整个系统进行加密。

值得注意的是，该公司实际上早在2020年4月就修复了该漏洞网站漏洞修复，如果系统陈旧且不及时更新，无疑会存在巨大的安全风险。 对于此类事故，建议：

① 组织应立即使用最新补丁修复漏洞。

② 组织应对网络进行分段。 这可以防止恶意代码从一个系统传播到另一个系统，从而最大限度地减少网络攻击的潜在影响。

③ 组织可以实施访问控制来限制谁可以访问服务器。 访问控制包括身份验证机制、授权策略和多因素身份验证。

④ 组织还应监控系统活动，以便及早发现任何异常活动，并进行安全审核，以识别漏洞并在漏洞被利用之前解决它们。