Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal

Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal
Lê Hải

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo tại Công văn 109/VNCERT-KTHT&GS về lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

 

VNCERT đề nghị các cơ quan tổ chức khẩn trương kiểm tra phát hiện triệt để các website sử dụng Drupal và cảnh giác với 02 lỗ hổng an toàn thông tin sau:

Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

  • Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002;
  • Mức độ nghiêm trọng: Nghiêm trọng;
  • Ảnh hưởng: Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,... Và hiện nay đã có một số hacker khai thác lổ hổng này để đào tiền ảo.

Lỗ hổng tấn công kịch bản liên bang (Cross Site Scriptting-XSS)

  • Mã lỗi quốc tế: SA-CORE-2018-003;
  • Mức độ nghiêm trọng: Cao;
  • Ảnh hưởng: Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2.

Xem thêm giải pháp xử lý sự cố đối với 02 lỗ hổng trên tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY

714 lượt xem

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn


Liên quan Văn bản
  • Địa chỉ: 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
    Điện thoại: (028) 7302 2286
    E-mail: info@lawnet.vn
Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;