Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,411

Bài viết về

lĩnh vực Công nghệ thông tin

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 10:30 | 29/09/2022 Quyết định 1521/QĐ-TCT ngày 22/9/2022 về Quy trình quản lý hành nghề dịch vụ làm thủ tục về thuế
  • 17:30 | 28/09/2022 Công điện 05/CĐ-BTC ngày 28/9/2022 về tiếp tục đẩy mạnh, tăng cường biện pháp quản lý, điều hành giá
  • 03:10 | 28/09/2022 Thông tư 11/2022/TT-BNNPTNT ngày 20/9/2022 sửa đổi quy định về thủ tục hành chính trong lĩnh vực bảo vệ và kiểm dịch thực vật
  • 17:00 | 27/09/2022 Nghị định 70/2022/NĐ-CP ngày 27/9/2022 sửa đổi các Nghị định quy định liên quan đến hoạt động kinh doanh trong lĩnh vực đường bộ
  • 13:30 | 27/09/2022 Công văn 3380/BVHTTDL-DSVH ngày 08/09/2022 hướng dẫn thực hiện nội dung thuộc Chương trình bảo tồn, phát huy bền vững giá trị di sản văn hóa Việt Nam, giai đoạn 2021-2030 và Chương trình số hóa Di sản văn hóa Việt Nam, giai đoạn 2021-2030
  • 17:10 | 26/09/2022 Chỉ thị 274/CT-BVHTTDL ngày 23/9/2022 tăng cường quản lý Nhà nước đối với một số hoạt động văn hóa nghệ thuật, lễ hội, bảo vệ và phát huy giá trị di sản văn hóa, phục hồi và phát triển du lịch
  • 07:30 | 24/09/2022 Nghị định 69/2022/NĐ-CP ngày 23/9/2022 sửa đổi các Nghị định quy định liên quan đến hoạt động kinh doanh trong lĩnh vực hàng hải
  • 16:30 | 23/09/2022 Quyết định 19/2022/QĐ-TTg ngày 22/9/2022 về chi phí quản lý bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế giai đoạn 2022-2024.
  • 11:00 | 23/09/2022 Thông tư 12/2022/TT-BNNPTNT ngày 20/9/2022 hướng dẫn hoạt động về lâm nghiệp thực hiện Chương trình phát triển lâm nghiệp bền vững và Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi giai đoạn 2021-2030, giai đoạn I: từ năm 2021 đến năm 2025
  • 10:20 | 23/09/2022 Thông tư 58/2022/TT-BTC ngày 22/9/2022 về quy định nội dung và mức chi thực hiện hoạt động của Chương trình "Đào tạo, đào tạo lại nâng cao kỹ năng nguồn nhân lực đáp ứng yêu cầu của cuộc Cách mạng công nghiệp lần thứ tư"

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn