公考资讯网
面试专区您的位置:首页 >公务员 >

安全威胁可能与Ellucian漏洞无关

发布时间:2019-08-08 08:52:22 来源:

2019年8月7日:美国教育部周二修改了早先的声明,称攻击一些大学的注册门户网站不太可能与Ellucian的Banner软件中的单独漏洞有关。最初,该部门建议将两者联系起来。

“迄今为止,根据有针对性的机构的报告,我们没有发现Ellucian Banner System漏洞被利用或与原始警报中描述的问题有关的任何情况,”该部门在网上发表的一篇文章中写道。

在周二发布在其网站上的一份声明中,Ellucian说它“已经进行了自己的研究和监测,没有任何证据证明任何企图攻击Banner漏洞的行为。”

但是,该部门指出,对潜在威胁的审查导致了对第三方运营的机构前端注册门户网站安全性的“更广泛关注”。它建议在登录过程中添加人工验证检查。

潜水简报:

Ed部门在7月中旬发布了一则通知,称黑客已经创建了数千个假学生账户,其中一些账户“几乎可以立即用于犯罪活动”。

初步报告显示,Ellucian软件的安全漏洞被利用,但该公司和Ed部门几天后宣布漏洞和虚假招生申请“是两个独立且不同的问题”,并且他们“没有理由怀疑由于这个漏洞而发生了违规行为。“

相反,“[a] ttackers正在利用机器人提交欺诈性入场申请,并通过入院申请门户网站获取机构电子邮件地址,”Ellucian在回应初步警报的声明中表示。

热点推荐
随机文章