事件描述
近期发现,由北京超星信息公司合作开发的图书馆系统使用的“加密算法”和“密钥”已泄露。不法分子利用相关漏洞,通过公开获取的高校图书馆系统登录IP和密码,编写辅助下载工具,攻破图书馆防护系统,窃取大量馆藏电子书。
影响范围
使用超星图书管理系统的相关用户单位。
安全建议
1、严格规范管理VPN账号及密码;
2、尽快联系厂商进行补丁升级。
上一条:河南省教育信息安全监测中心-incaseformat蠕虫病毒预警
下一条:河南省教育信息安全监测中心-IPv6远程代码执行拒绝服务漏洞