Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,170

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 16:34 | 24/09/2021 Thông tư 75/2021/TT-BTC về quản lý tài chính thực hiện Chương trình phát triển tài sản trí tuệ đến năm 2030.
  • 11:00 | 24/09/2021 Thông tư 15/2021/TT-BYT sửa đổi Thông tư 15/2019/TT-BYT quy định đấu thầu thuốc tại cơ sở y tế công lập.
  • 09:46 | 24/09/2021 Hướng dẫn 06-HD/BTCTW năm 2021 một số nội dung về tuổi bổ nhiệm, giới thiệu cán bộ ứng cử.
  • 16:23 | 23/09/2021 Thông tư 14/2021/TT-BYT quy định tiêu chuẩn chức danh nghề nghiệp, xếp lương viên chức khúc xạ nhãn khoa.
  • 15:34 | 23/09/2021 Thông tư 20/2021/TT-BGTVT Quy chế phối hợp giữa doanh nghiệp được giao quản lý tài sản kết cấu hạ tầng hàng không với cơ quan thực hiện chức năng quản lý Nhà nước chuyên ngành hàng không.
  • 15:24 | 23/09/2021 Thông tư 09/2021/TT-BVHTTDL chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của thư viện công cộng tỉnh, Thành phố.
  • 07:27 | 23/09/2021 Nghị định 84/2021/NĐ-CP sửa đổi, bổ sung Nghị định 06/2019/NĐ-CP quản lý thực vật rừng, động vật rừng nguy cấp, quý, hiếm và thực thi Công ước về buôn bán quốc tế các loài động vật, thực vật hoang dã nguy cấp.
  • 06:27 | 23/09/2021 Quyết định 1575/QĐ-TTg phê duyệt biên chế công chức hưởng lương từ ngân sách nhà nước của các cơ quan hành chính nhà nước và biên chế của các Hội có tính chất đặc thù hoạt động trong phạm vi cả nước năm 2022.
  • 07:38 | 22/09/2021 Công văn 4539/TCHQ-TXNK thực hiện quản lý việc hoàn thuế giá trị gia tăng.
  • 16:52 | 21/09/2021 Thông tư 25/2021/TT-BGDĐT hướng dẫn triển khai đào tạo trình độ tiến sĩ, thạc sĩ cho giảng viên đại học.

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn