Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,908

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác

TÌM KIẾM VĂN BẢN

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 10:20 | 03/10/2024 Quy định 183-QĐ/TW ngày 18/9/2024 bảo vệ cơ quan, tổ chức, người thi hành công vụ trong hoạt động điều tra, truy tố, xét xử, thi hành án
  • 10:00 | 03/10/2024 Thông tư 19/2024/TT-BYT ngày 01/10/2024 về Danh mục thiết bị y tế xuất khẩu, nhập khẩu đã được xác định mã số hàng hóa theo Danh mục hàng hóa xuất khẩu, nhập khẩu Việt Nam
  • 07:30 | 03/10/2024 Công văn 5882/BYT-KH-TC ngày 30/9/2024 báo cáo khó khăn, vướng mắc trong công tác mua sắm, đấu thầu thuốc, thiết bị y tế
  • 07:25 | 03/10/2024 Công văn 4216/TCT-QLN ngày 23/9/2024 về công tác quản lý, thu hồi tiền thuế nợ
  • 14:10 | 02/10/2024 Công văn 6605/BTNMT-TCCB ngày 26/9/2024 thực hiện Kết luận 83-KL/TW và Quyết định 918/QĐ-TTg
  • 14:00 | 02/10/2024 Thông tư 69/2024/TT-BTC ngày 01/10/2024 quy định danh mục hàng hóa, dịch vụ áp dụng mua sắm tập trung cấp quốc gia
  • 11:50 | 02/10/2024 Thông tư 16/2024/TT-BTNMT ngày 23/9/2024 Quy chuẩn kỹ thuật quốc gia về nước khai thác thải, dung dịch khoan và mùn khoan thải của các công trình dầu khí trên biển
  • 11:20 | 02/10/2024 Công văn 5986/BGDĐT-GDQPAN ngày 30/9/2024 hướng dẫn thực hiện nhiệm vụ giáo dục quốc phòng và an ninh năm học 2024-2025
  • 10:45 | 02/10/2024 Nghị quyết 53/2024/UBTVQH15 ngày 26/9/2024 điều chỉnh Chương trình xây dựng luật, pháp lệnh năm 2024
  • 08:30 | 02/10/2024 Công văn 2101/TLĐ-QHLĐ ngày 17/9/2024 sửa đổi Công văn 2038/TLĐ-QHLĐ về chăm lo, hỗ trợ, đoàn viên, người lao động bị ảnh hưởng cơn bão số 3, lũ lụt năm 2024
3.139.97.40

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn