Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,948

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác

TÌM KIẾM VĂN BẢN

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 21:05 | 10/01/2025 Thông tư 15/2024/TT-BXD ngày 30/12/2024 quy định tiêu chí phân loại, điều kiện thành lập, sáp nhập, hợp nhất, giải thể các đơn vị sự nghiệp công lập thuộc ngành, lĩnh vực xây dựng
  • 09:00 | 10/01/2025 Thông tư 01/2025/TT-BKHĐT ngày 02/01/2025 quy định bộ chỉ tiêu thống kê quốc gia về biển và hải đảo và bộ chỉ tiêu đánh giá quốc gia biển mạnh
  • 17:05 | 09/01/2025 Thông tư 16/2024/TT-BGDĐT ngày 20/11/2024 quy định về giám định tư pháp trong lĩnh vực giáo dục, đào tạo
  • 17:00 | 09/01/2025 Thông tư 95/2024/TT-BTC ngày 31/12/2024 quy định về quản lý, sử dụng các khoản thu, chi liên quan trong quá trình lựa chọn nhà đầu tư thực hiện dự án đầu tư theo phương thức đối tác công tư
  • 11:00 | 09/01/2025 Chỉ thị 01/CT-BYT ngày 06/01/2025 tăng cường công tác y tế đảm bảo đón Tết Nguyên Đán Ất Tỵ 2025
  • 08:25 | 09/01/2025 Thông tư 54/2024/TT-BYT ngày 31/12/2024 sửa đổi về gia hạn giấy đăng ký lưu hành thuốc cổ truyền, vị thuốc cổ truyền, dược liệu tại Thông tư 21/2018/TT-BYT quy định việc đăng ký lưu hành thuốc cổ truyền, dược liệu
  • 08:20 | 09/01/2025 Thông tư 51/TT-BYT ngày 31/12/2024 quy định về thực hiện công tác xã hội trong cơ sở khám bệnh, chữa bệnh
  • 08:15 | 09/01/2025 Thông tư 64/2024/TT-BGTVT ngày 31/12/2024 quy định nội dung, chương trình đào tạo thuyền viên, người lái phương tiện thủy nội địa
  • 08:10 | 09/01/2025 Thông tư 14/2024/TT-BLĐTBXH ngày 31/12/2024 quy định tiêu chí, tiêu chuẩn kiểm định chất lượng giáo dục nghề nghiệp
  • 17:25 | 08/01/2025 Thông tư 01/2025/TT-BGTVT ngày 06/01/2025 bổ sung nội dung của Định mức kinh tế - kỹ thuật quản lý, bảo trì đường thủy nội địa kèm theo Thông tư 10/2023/TT-BGTVT
172.70.92.214

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]