VNCERT lại cảnh báo lỗ hổng đặc biệt nguy hiểm của hệ quản trị Drupal
VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trị nội dung Drupal (Drupal) đến các đơn vị chuyên trách về CNTT,ạicảnhbáolỗhổngđặcbiệtnguyhiểmcủahệquảntrịkết quả bóng đá bundesliga ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ và các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành, địa phương, các tổng công ty, tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí.
Tiếp sau hai lỗ hổng an toàn thông tin nghiêm trọng với các website sử dụng Hệ quản trị nội dung Drupal đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo và hướng dẫn xử lý tại công văn số 109/VNCERT-KTHT&GS ngày 23/04/2018 và công văn số 116/VNCERT-KTHT&GS ngày 24/04/2018. Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).
Lỗ hổng này đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, kỹ thuật khai thác rất dễ thực hiện, không yêu cầu quyền truy cập hệ thống, có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.
Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.
Cho đến thời điểm hiện tại cập nhật Drupal là biện pháp hiệu quả nhất. Do đó VNCERT xin thông báo và đề nghị các đơn vị nhanh chóng rà soát và xử lý nếu có website hoặc ứng dụng sử dụng nền tảng Drupal đặc biệt trong dịp lễ sắp tới. Ngày 26/4/2018, đã có một số webiste công bố mã khai thác lỗ hổng.
(责任编辑:Giải trí)
- Siêu máy tính dự đoán Aston Villa vs Chelsea, 00h30 ngày 23/2
- Quy ước đặt tên chuẩn Wi
- Công nghệ đột phá của TV Samsung QLED
- Cáp quang AAG sẽ sửa xong trong 20 ngày nữa
- Nhận định, soi kèo Deportes Tolima vs America Cali, 08h20 ngày 24/2: Điểm tựa sân nhà
- Giá iPhone X cao ngất ngưởng vì... Samsung
- Ứng dụng công nghệ cao là xu hướng tất yếu của nông nghiệp
- So sánh iPhone X, iPhone 8 với loạt smartphone Android mạnh nhất
- Nhận định, soi kèo Southampton vs Brighton, 22h00 ngày 22/2: Quà tặng từ The Saints
- Dữ liệu điện thoại của bạn sẽ an toàn hơn rất nhiều với iOS 11
- Bộ Y tế đề nghị xây dựng cơ sở dữ liệu ngành Dược thông minh
- VinGroup chính thức mua lại Viễn thông A
- Nhận định, soi kèo Western United vs Adelaide United, 13h00 ngày 23/2: Lịch sử gọi tên
- Hàn Quốc có thể chuyển giao công nghệ xây dựng Chính phủ điện tử cho Việt Nam
- Nhận định, soi kèo Empoli vs Atalanta, 0h00 ngày 24/2: Không ngoài dự đoán
- Lịch viết tay sẽ được lưu trực tiếp vào tài khoản Google và iCloud
- DAC rời trên Bphone 2017 không vô dụng như nhiều người lầm tưởng
- Sau Facebook và Google, đến lượt Amazon có thể sẽ mất hàng tỷ USD
- Nhận định, soi kèo NorthEast United vs Bengaluru, 21h00 ngày 21/2: Bảo vệ thứ hạng top 6
- Mất hồn quán cafe miễn phí nước cho game thủ Liên Quân Mobile