Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,863

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 11:30 | 07/09/2024 Thông tư 29/2024/TT-NHNN ngày 28/6/2024 quy định về quỹ tín dụng nhân dân
  • 11:50 | 09/07/2024 Hướng dẫn 159-HD/BTGTW ngày 03/7/2024 thực hiện Quy định chuẩn mực đạo đức cách mạng của cán bộ, đảng viên trong giai đoạn mới
  • 08:30 | 09/07/2024 Nghị định 81/2024/NĐ-CP ngày 04/7/2024 sửa đổi Nghị định 119/2022/NĐ-CP về Biểu thuế nhập khẩu ưu đãi đặc biệt của Việt Nam để thực hiện Hiệp định Thương mại Hàng hóa ASEAN - Hàn Quốc giai đoạn 2022-2027
  • 18:10 | 08/07/2024 Nghị quyết 106/NQ-CP ngày 06/7/2024 về Đề nghị xây dựng Luật Sĩ quan Quân đội nhân dân Việt Nam sửa đổi
  • 10:40 | 08/07/2024 Công văn 2156/BHXH-TST ngày 04/7/2024 về thu bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp, bảo hiểm tai nạn lao động - bệnh nghề nghiệp theo mức lương cơ sở 2.340.000 đồng/tháng
  • 10:35 | 08/07/2024 Thông tư 8/2024/TT-BNV ngày 05/7/2024 hướng dẫn thực hiện điều chỉnh mức trợ cấp hằng tháng đối với cán bộ xã, phường, thị trấn già yếu đã nghỉ việc
  • 10:30 | 08/07/2024 Thông tư 07/2024/TT-BNV ngày 05/7/2024 hướng dẫn thực hiện mức lương cơ sở đối với các đối tượng hưởng lương, phụ cấp trong cơ quan, tổ chức, đơn vị sự nghiệp công lập của Đảng, Nhà nước, Mặt trận Tổ quốc Việt Nam, tổ chức chính trị-xã hội và hội
  • 09:40 | 08/07/2024 Thông tư 31/2024/TT-NHNN ngày 30/6/2024 quy định về phân loại tài sản có trong hoạt động của ngân hàng thương mại, tổ chức tín dụng phi ngân hàng, chi nhánh ngân hàng nước ngoài
  • 09:50 | 06/07/2024 Thông tư 27/2024/TT-NHNN ngày 28/6/2024 quy định về ngân hàng hợp tác xã, việc trích nộp, quản lý và sử dụng Quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân
  • 09:45 | 06/07/2024 Thông tư 24/2024/TT-NHNN ngày 28/6/2024 sửa đổi Thông tư 33/2015/TT-NHNN quy định các tỷ lệ bảo đảm an toàn trong hoạt động của tổ chức tài chính vi mô
3.149.238.0

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn