时间:2025-02-02 01:44:49 来源:网络整理 编辑:Thời sự
VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trbảng xếp hạng ngoại hạng tây ban nhabảng xếp hạng ngoại hạng tây ban nha、、
VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trị nội dung Drupal (Drupal) đến các đơn vị chuyên trách về CNTT,ạicảnhbáolỗhổngđặcbiệtnguyhiểmcủahệquảntrịbảng xếp hạng ngoại hạng tây ban nha ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ và các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành, địa phương, các tổng công ty, tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí.
Tiếp sau hai lỗ hổng an toàn thông tin nghiêm trọng với các website sử dụng Hệ quản trị nội dung Drupal đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo và hướng dẫn xử lý tại công văn số 109/VNCERT-KTHT&GS ngày 23/04/2018 và công văn số 116/VNCERT-KTHT&GS ngày 24/04/2018. Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).
Lỗ hổng này đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, kỹ thuật khai thác rất dễ thực hiện, không yêu cầu quyền truy cập hệ thống, có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.
Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.
Cho đến thời điểm hiện tại cập nhật Drupal là biện pháp hiệu quả nhất. Do đó VNCERT xin thông báo và đề nghị các đơn vị nhanh chóng rà soát và xử lý nếu có website hoặc ứng dụng sử dụng nền tảng Drupal đặc biệt trong dịp lễ sắp tới. Ngày 26/4/2018, đã có một số webiste công bố mã khai thác lỗ hổng.
Nhận định, soi kèo Hermannstadt vs UTA Arad, 22h00 ngày 31/1:2025-02-02 01:35
Tiến Lộc từ 'người tình' bỗng thành 'chồng' của Phạm Phương Thảo trong MV2025-02-02 01:26
Thanh Thảo đi chợ sắm Tết trang hoàng nhà cửa tại Mỹ2025-02-02 00:50
Cựu thành viên nhóm MTV qua đời ở tuổi 49 vì ung thư phổi2025-02-02 00:40
Nhận định, soi kèo Auckland FC vs Macarthur FC, 11h00 ngày 1/2: Củng cố ngôi đầu2025-02-02 00:13
Nhận định, soi kèo Bristol vs Leeds, 3h00 ngày 3/22025-02-02 00:09
Dàn diễn viên hot nhất 'Vũ trụ VFC' hát chúc mừng năm mới2025-02-02 00:05
Tôn vinh các tác phẩm âm nhạc năm 20192025-02-01 23:59
Nhận định, soi kèo Aizawl vs Shillong Lajong, 20h30 ngày 30/1: Tự tin trong cuộc đua trụ hạng2025-02-01 23:52
Nhận định, soi kèo Huddersfield vs Sheffield Wed, 22h00 ngày 03/022025-02-01 23:42
Nhận định, soi kèo Villarreal vs Valladolid, 22h15 ngày 1/2: Chiến thắng thuyết phục2025-02-02 01:27
Nhận định, soi kèo Sham Shui Po vs Wofoo Tai Po, 14h00 ngày 4/22025-02-02 01:06
Xuân quê hương 2020: Nồng ấm ‘hương vị’ quê nhà2025-02-02 01:00
Xuân quê hương 20202025-02-02 00:22
Soi kèo góc Man City vs Club Brugge, 3h00 ngày 30/12025-02-02 00:17
Nhóm The Men trở lại, mạnh tay chi tiền tỷ làm MV2025-02-01 23:51
Biểu tượng sắc đẹp Hàn bị chỉ trích vì thích ăn thịt dơi là ai?2025-02-01 23:36
Lynk Lee lên tiếng khi bị nghi công khai xu hướng tính dục để PR2025-02-01 23:06
Nhận định, soi kèo Dempo SC vs Delhi, 17h00 ngày 29/1: Khách ‘tạch’2025-02-01 23:03
Bảo Thanh khoe giọng hát ngọt ngào trong vai 'tiểu tam' quyến rũ Quốc Trường2025-02-01 23:01