1. 首页
2. 新闻资讯
3. 安全资讯
4. 哈佛大学网站现高危漏洞，可导致数据泄露

哈佛大学网站现高危漏洞，可导致数据泄露

发布日期：2023-07-15

研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。
WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年，编号为 CVE-2020-2551，允许攻击者无需身份验证即可在易受攻击的服务器上远程执行代码。
由于受影响的哈弗网站ourse.my.harvard.edu 要求用户登录，意味着成功的远程代码执行攻击（RCE）攻击可能允许攻击者获取用户登录数据。
对哈佛大学有何影响
研究人员在哈佛大学的子域中发现的 WebLogic Server 漏洞允许在未经身份验证的情况下执行任意代码。换句话说，大门向任何愿意进来的人敞开。
研究人员表示，如果攻击者利用此漏洞，他们就可以访问存储在易受攻击的系统上的敏感数据。这可能包括机密的客户信息、财务数据和知识产权。
此外，攻击者还可以窃取并加密被盗数据，或根据学校 IT 系统的架构对整个系统进行加密。
但Oracle早在3年前，也就是该漏洞被发现后不久就进行了修复，目前还不清楚为何在哈弗的网站中还存在该漏洞。

教育行业安装SSL证书很有必要

现在网络发展更迭速度快，学校官网收集大量学生和家长资料，保护其安全尤为重要。此外，现在还存在着一些假冒钓鱼学校网站，从表面上看完全与真实网站没有差别，这使得很多学生登录错了网站导致信息泄露。HTTPS加密传输离不开SSL证书的存在，可以一定程度上起到数据加密和身份验证的作用。
出于对学校教育机构的安全保护，可以申请企业型OV证书。OV SSL证书可验证企业机构的真实信息，核实申请单位是一个真实合法的组织，可以在证书信息里面查看申请SSL证书的公司名称，这样便极大降低了学生网络欺骗的发生率。
总的来说，学校教育机构安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。这里值得注意的是，SSL证书一定要选择受信任的证书颁发机构CA，因为它们支持的SSL证书兼容性更高，售后服务更有保障。
出于对学校教育机构的安全保护，安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。SSL证书对于学校教育机构网络安全意义重大。
SSL证书提供的HTTPS信息传输加密与网站身份认证功能，确保了学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性，进一步提高了学校教育机构网站的信息安全系数，为学生的个人信息又增加了一层安全保障。

上一篇：网络钓鱼攻击肆虐！部署高等级EV SSL证书减少安全隐患

下一篇：Roblox数据泄露：近4000个开发者账户信息被盗

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件