Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,949

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác

TÌM KIẾM VĂN BẢN

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 08:20 | 11/01/2025 Quyết định 02/2025/QĐ-TTg ngày 06/01/2025 về Cơ chế xử lý rủi ro tín dụng tại Ngân hàng Phát triển Việt Nam
  • 16:10 | 10/01/2025 Thông tư 02/2025/TT-BYT ngày 09/01/2025 quy định mã số, tiêu chuẩn chức danh nghề nghiệp điều dưỡng, hộ sinh, kỹ thuật y
  • 09:10 | 10/01/2025 Nghị định 06/2025/NĐ-CP ngày 08/01/2025 sửa đổi các Nghị định về nuôi con nuôi
  • 09:05 | 10/01/2025 Thông tư 15/2024/TT-BXD ngày 30/12/2024 quy định tiêu chí phân loại, điều kiện thành lập, sáp nhập, hợp nhất, giải thể các đơn vị sự nghiệp công lập thuộc ngành, lĩnh vực xây dựng
  • 09:00 | 10/01/2025 Thông tư 01/2025/TT-BKHĐT ngày 02/01/2025 quy định bộ chỉ tiêu thống kê quốc gia về biển và hải đảo và bộ chỉ tiêu đánh giá quốc gia biển mạnh
  • 17:05 | 09/01/2025 Thông tư 16/2024/TT-BGDĐT ngày 20/11/2024 quy định về giám định tư pháp trong lĩnh vực giáo dục, đào tạo
  • 17:00 | 09/01/2025 Thông tư 95/2024/TT-BTC ngày 31/12/2024 quy định về quản lý, sử dụng các khoản thu, chi liên quan trong quá trình lựa chọn nhà đầu tư thực hiện dự án đầu tư theo phương thức đối tác công tư
  • 11:00 | 09/01/2025 Chỉ thị 01/CT-BYT ngày 06/01/2025 tăng cường công tác y tế đảm bảo đón Tết Nguyên Đán Ất Tỵ 2025
  • 08:25 | 09/01/2025 Thông tư 54/2024/TT-BYT ngày 31/12/2024 sửa đổi về gia hạn giấy đăng ký lưu hành thuốc cổ truyền, vị thuốc cổ truyền, dược liệu tại Thông tư 21/2018/TT-BYT quy định việc đăng ký lưu hành thuốc cổ truyền, dược liệu
  • 08:20 | 09/01/2025 Thông tư 51/TT-BYT ngày 31/12/2024 quy định về thực hiện công tác xã hội trong cơ sở khám bệnh, chữa bệnh
172.69.165.79

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]