Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal
Lê Hải
08:30, 24/04/2018
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo tại Công văn 109/VNCERT-KTHT&GS về lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.
Mục lục bài viết
VNCERT đề nghị các cơ quan tổ chức khẩn trương kiểm tra phát hiện triệt để các website sử dụng Drupal và cảnh giác với 02 lỗ hổng an toàn thông tin sau:
Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)
- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002;
- Mức độ nghiêm trọng: Nghiêm trọng;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,... Và hiện nay đã có một số hacker khai thác lổ hổng này để đào tiền ảo.
Lỗ hổng tấn công kịch bản liên bang (Cross Site Scriptting-XSS)
- Mã lỗi quốc tế: SA-CORE-2018-003;
- Mức độ nghiêm trọng: Cao;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2.
Xem thêm giải pháp xử lý sự cố đối với 02 lỗ hổng trên tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.
Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của
LawNet.
Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn
Liên quan Nội dung
- Quy định về kết quả kiểm tra lý thuyết kiến thức pháp luật đạt yêu cầu để được phục hồi điểm GPLX từ 01/01/2025
- Phê duyệt Đề án Kết nối, xác thực và chuẩn hóa Cơ sở dữ liệu quốc gia về Bảo hiểm
- Cơ quan quản lý chuyên ngành thú y thực hiện kiểm tra vệ sinh thú y
- Tổ chức giải ngân ngay đối với các nguồn lực được hỗ trợ, huy động để xoá nhà tạm, nhà dột nát trên địa bàn
- Bộ Y tế ban hành đặc điểm kinh tế - kỹ thuật 990 dịch vụ kiểm dịch y tế, y tế dự phòng tại cơ sở y tế công lập
- Báo cáo Quốc hội tiếp tục giảm 2% thuế giá trị gia tăng trong 6 tháng đầu năm 2025
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
Liên quan Bài viết
-
- Tiêu chuẩn xét thăng hạng chức danh nghề nghiệp ...
- 14:59, 25/09/2024
-
- Đến năm 2025, tỷ lệ làm chủ hệ sinh thái sản phẩm ...
- 14:00, 08/04/2023
-
- Nội dung chi đào tạo, bồi dưỡng về an toàn thông ...
- 14:42, 18/11/2021
-
- Thời hiệu, thời hạn xử lý kỷ luật đối với DQTV ...
- 14:58, 31/07/2020
-
- Hướng dẫn chia sẻ thông tin về mã độc giữa các ...
- 11:47, 20/07/2018
MỚI CẬP NHẬT
-
- Quy định về kết quả kiểm tra lý thuyết kiến thức ...
- 15:15, 22/11/2024
-
- Phê duyệt Đề án Kết nối, xác thực và chuẩn hóa ...
- 11:48, 22/11/2024
-
- Chương trình phòng, chống tai nạn, thương tích ...
- 11:29, 22/11/2024
-
- Cơ quan quản lý chuyên ngành thú y thực hiện kiểm ...
- 11:23, 22/11/2024
-
- Hướng dẫn về điều chỉnh thông tin của công dân ...
- 11:00, 22/11/2024
Báo cáo tóm lược văn bản mới
-
Nhà đất
-
Tư vấn luật
-
Chính sách mới
-
Án lệ
-
Biểu mẫu
-
Danh mục văn bản mới
-
Thông báo Văn bản mới
-
Điểm tin tuần nổi bật
-
Tài chính
-
Chính sách mới có hiệu lực
-
Lao động - Tiền lương
-
Cán bộ - Công chức - Viên chức
-
Đất đai - Nhà ở
-
Thuế - Phí - Lệ phí
-
Hải quan
-
Doanh nghiệp - Đầu tư
-
Hành chính
-
Bảo hiểm
-
Dân sự
-
Tập Án lệ
-
Tin tức về Án lệ
-
Kinh tế
-
Đời sống
-
Sức khỏe
-
Văn hóa
-
Thương mại
-
Quân sự
-
Lịch sử
-
Chuyện lạ
-
Hình sự
-
Giao thông
-
Giáo dục
-
Khác
