Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal

Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal
Lê Hải

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo tại Công văn 109/VNCERT-KTHT&GS về lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

 

VNCERT đề nghị các cơ quan tổ chức khẩn trương kiểm tra phát hiện triệt để các website sử dụng Drupal và cảnh giác với 02 lỗ hổng an toàn thông tin sau:

Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

  • Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002;
  • Mức độ nghiêm trọng: Nghiêm trọng;
  • Ảnh hưởng: Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,... Và hiện nay đã có một số hacker khai thác lổ hổng này để đào tiền ảo.

Lỗ hổng tấn công kịch bản liên bang (Cross Site Scriptting-XSS)

  • Mã lỗi quốc tế: SA-CORE-2018-003;
  • Mức độ nghiêm trọng: Cao;
  • Ảnh hưởng: Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2.

Xem thêm giải pháp xử lý sự cố đối với 02 lỗ hổng trên tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.


Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn
601 lượt xem
Liên quan Văn bản
Tiêu điểm
Quy tắc ứng xử của người hoạt động nghệ thuật trên báo chí, truyền thông và không gian mạng

Xin cho hỏi những người hoạt động nghệ thuật trên báo chí, truyền thông và không gian mạng có quy tắc ứng xử gì không? - Thanh Nhàn (Bình Thuận)

Điều kiện ký kết hợp đồng với nhà thầu

Cho tôi hỏi điều kiện ký kết hợp đồng với nhà thầu hiện nay được pháp luật quy định như thế nào? - Quốc Bảo (Tiền Giang)

05 điều cần biết về sàn giao dịch bất động sản

Xin cho tôi hỏi sàn giao dịch bất động sản là gì? Điều kiện thành lập sàn giao dịch bất động sản được quy định như thế nào? – Tấn Trường (Ninh Thuận)

  • Địa chỉ: 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
    Điện thoại: (028) 7302 2286
    E-mail: info@lawnet.vn
Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;