Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,910

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 16:30 | 08/10/2024 Quyết định 1818/QĐ-TLĐ ngày 01/10/2024 về Quy chế Bảo vệ bí mật nhà nước của tổ chức Công đoàn Việt Nam
  • 14:10 | 08/10/2024 Quyết định 2699/QĐ-BGDĐT ngày 01/10/2024 quy định về in, quản lý, cấp và hủy bỏ phôi văn bằng, chứng chỉ tại cơ quan Bộ Giáo dục và Đào tạo
  • 14:00 | 08/10/2024 Quyết định 907/QĐ-BXD ngày 04/10/2024 công bố thủ tục hành chính mới, được thay thế trong lĩnh vực kinh doanh bất động sản thuộc phạm vi chức năng quản lý Nhà nước của Bộ Xây dựng
  • 09:00 | 08/10/2024 Quyết định 1087/QĐ-TTg ngày 02/10/2024 phê duyệt Đề án "Tăng cường chuyển đổi số lĩnh vực công tác dân tộc đến năm 2030"
  • 08:00 | 08/10/2024 Chỉ thị 37/CT-TTg ngày 07/10/2024 về tăng cường công tác chỉ đạo, phối hợp, tổ chức kỳ thi tốt nghiệp trung học phổ thông và tuyển sinh đại học, giáo dục nghề nghiệp năm 2025
  • 18:00 | 07/10/2024 Công điện 102/CĐ-TTg ngày 06/10/2024 đẩy mạnh triển khai xóa nhà tạm, nhà dột nát trên phạm vi cả nước
  • 17:05 | 07/10/2024 Quyết định 15/2024/QĐ-TTg ngày 04/10/2024 sửa đổi Quyết định 71/2013/QĐ-TTg về Quy hoạch phổ tần số vô tuyến điện quốc gia được sửa đổi theo Quyết định 38/2021/QĐ-TTg
  • 16:10 | 07/10/2024 Thông tư 70/2024/TT-BTC ngày 01/10/2024 quy định về quản lý, sử dụng các khoản thu từ hoạt động tư vấn, quản lý dự án của các chủ đầu tư, ban quản lý dự án sử dụng vốn ngân sách nhà nước
  • 11:10 | 07/10/2024 Nghị định 122/2024/NĐ-CP ngày 04/10/2024 sửa đổi Nghị định 14/2018/NĐ-CP hướng dẫn về hoạt động thương mại biên giới
  • 08:35 | 07/10/2024 Thông tư 07/2024/TT-BVHTTDL ngày 01/10/2024 quy định định mức kinh tế - kỹ thuật dịch vụ giám định, thông tin, truyền thông về quyền tác giả, quyền liên quan phục vụ công tác quản lý nhà nước
44.200.94.150

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn