黑客正在攻击大学 *** ，并即时创建了“用于犯罪活动”的虚假账户。

美国教育部在本周发出的安全警报中称，黑客利用企业资源管理系统（ERP） *** 应用中的漏洞袭击了62所大学的系统。

该漏洞存在于Ellucian Banner ERP的一个模块——Ellucian Banner Web Tailor之中，这个模块可让大学自定义其前端Web应用。该漏洞还会影响用于管理用户帐户的Ellucian Banner Enterprise Identity Services模块。

今年年初，一位名叫Joshua Mulliken的安全研究人员发现这两个模块使用的身份验证机制中存在一个漏洞——该漏洞让远程攻击者能够劫持受害者的 *** 会话，并获取对其帐户的访问权限。

Ellucian在5月修复了该漏洞，研究人员和NIST都公布了一份公开披露信息（见CVE-2019-8978）。

但在周三发布的安全警报中，教育部表示黑客已经开始利用此漏洞。

官员们表示：“教育部已经确定了62所学院或大学受到此漏洞的影响。”

“我们最近收到的信息表明，犯罪分子一直在积极扫描互联网，伺机通过这一漏洞制定潜在攻击的院校目标名单，并准备攻击这些潜在学校。”

教育部表示，这些被攻击的受害者报告，在攻击他们的系统后，黑客“利用受影响的Banner系统上用于招生或注册部分中的脚本来创建了多个学生帐户”。