Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,936

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác

TÌM KIẾM VĂN BẢN

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 18:20 | 22/11/2024 Thông tư 40/2024/TT-BYT ngày 22/11/2024 quy định đặc điểm kinh tế - kỹ thuật các dịch vụ y tế dự phòng về lĩnh vực phòng, chống HIV/AIDS tại cơ sở y tế công lập
  • 17:05 | 22/11/2024 Quyết định 1437/QĐ-TTg 20/11/2024 về Kế hoạch hành động quốc gia phát triển kinh tế số giai đoạn 2024-2025
  • 17:00 | 22/11/2024 Nghị định 153/2024/NĐ-CP ngày 21/11/2024 quy định phí bảo vệ môi trường đối với khí thải
  • 15:00 | 22/11/2024 Thông tư 27/2024/TT-BCT ngày 21/11/2024 quy định về tiêu chuẩn đánh giá hồ sơ dự thầu và mẫu hồ sơ đấu thầu lựa chọn nhà đầu tư thực hiện dự án đầu tư công trình năng lượng
  • 16:35 | 21/11/2024 Thông tư 65/2024/TT-BCA ngày 12/11/2024 quy định kiểm tra kiến thức pháp luật về trật tự, an toàn giao thông đường bộ để được phục hồi điểm giấy phép lái xe
  • 14:10 | 21/11/2024 Thông tư 15/2024/TT-BNNPTNT ngày 20/11/2024 sửa đổi Thông tư 09/2016/TT-BNNPTNT quy định về kiểm soát giết mổ và kiểm tra vệ sinh thú y
  • 11:45 | 21/11/2024 Thông tư 39/2024/TT-BYT ngày 17/11/2024 sửa đổi Thông tư 35/2016/TT-BYT về Danh mục và tỷ lệ, điều kiện thanh toán đối với dịch vụ kỹ thuật y tế thuộc phạm vi được hưởng của người tham gia bảo hiểm y tế
  • 11:40 | 21/11/2024 Thông tư 12/2024/TT-BLĐTBXH ngày 14/11/2024 sửa đổi 10 Thông tư hướng dẫn thực hiện quản lý lao động, tiền lương, thù lao, tiền thưởng đối với Bảo hiểm tiền gửi Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Đài Truyền hình Việt Nam, Quỹ Đầu tư phát triển địa phương, Tổng công ty Đầu tư và Kinh doanh vốn nhà nước, Quỹ bảo lãnh tín dụng cho doanh nghiệp nhỏ và vừa, Quỹ Phát triển doanh nghiệp nhỏ và vừa, Quỹ Đổi mới công nghệ quốc gia, Quỹ hỗ trợ phát triển hợp tác xã và hướng dẫn quản lý lao động, tiền lương, thù lao, tiền thưởng đối với Công ty trách nhiệm hữu hạn một thành viên Mua bán nợ Việt Nam
  • 11:40 | 21/11/2024 Thông tư 12/2024/TT-BTP ngày 31/10/2024 bãi bỏ một số điều, khoản của Thông tư do Bộ trưởng Bộ Tư pháp ban hành hướng dẫn nội dung quản lý công chức, viên chức, người lao động thuộc hệ thống tổ chức thi hành án dân sự
  • 09:45 | 21/11/2024 Thông tư 80/2024/TT-BTC ngày 11/11/2024 hướng dẫn hỗ trợ tài chính đối với Đoàn kinh tế - quốc phòng quy định tại khoản 1 Điều 36 Nghị định 22/2021/NĐ-CP về Khu kinh tế - quốc phòng
18.117.105.215

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn