Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal
Lê Hải
08:30, 24/04/2018
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo tại Công văn 109/VNCERT-KTHT&GS về lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.
Mục lục bài viết
VNCERT đề nghị các cơ quan tổ chức khẩn trương kiểm tra phát hiện triệt để các website sử dụng Drupal và cảnh giác với 02 lỗ hổng an toàn thông tin sau:
Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)
- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002;
- Mức độ nghiêm trọng: Nghiêm trọng;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,... Và hiện nay đã có một số hacker khai thác lổ hổng này để đào tiền ảo.
Lỗ hổng tấn công kịch bản liên bang (Cross Site Scriptting-XSS)
- Mã lỗi quốc tế: SA-CORE-2018-003;
- Mức độ nghiêm trọng: Cao;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2.
Xem thêm giải pháp xử lý sự cố đối với 02 lỗ hổng trên tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.
Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của
LawNet.
Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn
Liên quan Nội dung
- Trẻ dưới 16 tuổi đăng ký tài khoản mạng xã hội bằng thông tin của cha, mẹ từ 25/12/2024
- Hướng dẫn xếp hạng đơn vị sự nghiệp công lập lĩnh vực lao động, người có công và xã hội
- Trình tự thực hiện thủ tục hải quan với hàng hóa nhóm 2 khi hệ thống xử lý dữ liệu điện tử hải quan gặp sự cố
- Bổ sung quy định về tên gọi chi tiết, chủng loại cụ thể của dịch vụ tại cảng biển thuộc diện kê khai giá
- Thủ tục thành lập hội cấp tỉnh từ ngày 26/11/2024
- Phòng chống dịch tả lợn Châu Phi, bảo đảm nguồn cung thực phẩm dịp Tết Nguyên đán Ất Tỵ 2025
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
Liên quan Bài viết
-
- Tiêu chuẩn xét thăng hạng chức danh nghề nghiệp ...
- 14:59, 25/09/2024
-
- Đến năm 2025, tỷ lệ làm chủ hệ sinh thái sản phẩm ...
- 14:00, 08/04/2023
-
- Nội dung chi đào tạo, bồi dưỡng về an toàn thông ...
- 14:42, 18/11/2021
-
- Thời hiệu, thời hạn xử lý kỷ luật đối với DQTV ...
- 14:58, 31/07/2020
-
- Hướng dẫn chia sẻ thông tin về mã độc giữa các ...
- 11:47, 20/07/2018
MỚI CẬP NHẬT
-
- Sắp xếp các đơn vị hành chính cấp xã thuộc ...
- 19:00, 12/11/2024
-
- Sắp xếp các đơn vị hành chính cấp xã tại ...
- 18:30, 12/11/2024
-
- Chỉ thị tăng cường quản lý rủi ro rửa tiền trong ...
- 17:56, 12/11/2024
-
- Chỉ thị đẩy nhanh triển khai xóa nhà tạm, nhà ...
- 17:30, 12/11/2024
-
- Yêu cầu đối với dự án đầu tư xây dựng nhà ở cho ...
- 17:00, 12/11/2024
Báo cáo tóm lược văn bản mới
-
Nhà đất
-
Tư vấn luật
-
Chính sách mới
-
Án lệ
-
Biểu mẫu
-
Danh mục văn bản mới
-
Thông báo Văn bản mới
-
Điểm tin tuần nổi bật
-
Tài chính
-
Chính sách mới có hiệu lực
-
Lao động - Tiền lương
-
Cán bộ - Công chức - Viên chức
-
Đất đai - Nhà ở
-
Thuế - Phí - Lệ phí
-
Hải quan
-
Doanh nghiệp - Đầu tư
-
Hành chính
-
Bảo hiểm
-
Dân sự
-
Tập Án lệ
-
Tin tức về Án lệ
-
Kinh tế
-
Đời sống
-
Sức khỏe
-
Văn hóa
-
Thương mại
-
Quân sự
-
Lịch sử
-
Chuyện lạ
-
Hình sự
-
Giao thông
-
Giáo dục
-
Khác
