VNCERT lại cảnh báo lỗ hổng đặc biệt nguy hiểm của hệ quản trị Drupal
时间:2025-01-27 17:47:31 出处:Ngoại Hạng Anh阅读(143)
VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trị nội dung Drupal (Drupal) đến các đơn vị chuyên trách về CNTT,ạicảnhbáolỗhổngđặcbiệtnguyhiểmcủahệquảntrịtin bong da viet nam ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ và các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành, địa phương, các tổng công ty, tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí.
Tiếp sau hai lỗ hổng an toàn thông tin nghiêm trọng với các website sử dụng Hệ quản trị nội dung Drupal đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo và hướng dẫn xử lý tại công văn số 109/VNCERT-KTHT&GS ngày 23/04/2018 và công văn số 116/VNCERT-KTHT&GS ngày 24/04/2018. Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).
Lỗ hổng này đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, kỹ thuật khai thác rất dễ thực hiện, không yêu cầu quyền truy cập hệ thống, có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.
Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.
Cho đến thời điểm hiện tại cập nhật Drupal là biện pháp hiệu quả nhất. Do đó VNCERT xin thông báo và đề nghị các đơn vị nhanh chóng rà soát và xử lý nếu có website hoặc ứng dụng sử dụng nền tảng Drupal đặc biệt trong dịp lễ sắp tới. Ngày 26/4/2018, đã có một số webiste công bố mã khai thác lỗ hổng.
上一篇: Nhận định, soi kèo Port FC vs Ratchaburi, 19h00 ngày 24/1: Rượt đuổi mãn nhãn
下一篇: Nhận định, soi kèo Freiburg vs Bayern Munich, 21h30 ngày 25/1: Kiểm điểm bản thân
猜你喜欢
- Nhận định, soi kèo Liverpool vs Ipswich Town, 22h00 ngày 25/1: Củng cố ngôi đầu
- Ghét thì yêu thôi tập 17: Du quyết đi học lại vì Kim
- Liveshow Bằng Kiều: Kiều chọc Lệ Quyên: Anh sẽ vì em làm bố thằng bé!
- Thu Minh liên tục đá xoáy đàn em trên ghế nóng The Voice
- Nhận định, soi kèo Valladolid vs Real Madrid, 03h00 ngày 26/01: Bản lĩnh nhà vô địch
- 'Tình khúc bạch dương' tập 14: 30 năm sau tình cũ tái ngộ
- ‘Ngược chiều nước mắt’ tập 33: Sơn cầu xin Mai quay lại
- Bảo Anh tự tin trò chuyện với dàn sao 'Avengers: Cuộc chiến vô cực'
- Nhận định, soi kèo Samaxi vs Zira, 17h00 ngày 24/1: Khó tin cửa dưới