O Ellucian Banner é essencialmente um módulo para a Web que permite a personalização de aplicações web. A falha da qual os hackers se aproveitaram é dada pelo CVE-2019-8978, e afeta o processo de autenticação usados pelos módulos de ERP (Enterprise Resource Planning), incluindo este Ellucian Banner, usado para gerir as contas de utilizador.

Desta forma, o módulo podia ser explorado para comprometer as contas do utilizador.

Versões afetadas

Banner Enterprise Identity Services 8.3 e posteriores

Através de scripts, os hackers estão a criar inúmeras contas a partir do portal de admissão, tendo sido já denunciadas cerca de 600 contas falsas em 24 horas. O pior disto é que algumas das contas criadas foram usadas para fins criminosos.

Caso as organizações não tenham efetuado uma segregação própria da rede, os atacantes podem aproveitar para conseguir obter dados de ajuda financeira dos estudantes.

Fonte: https://www.zdnet.com/article/hackers-breach-62-us-colleges-by-exploiting-erp-vulnerability/