Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,825

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 16:30 | 25/04/2024 Quyết định 338/QĐ-TTg ngày 24/4/2024 phê duyệt Kế hoạch thực hiện Quy hoạch tổng thể về năng lượng quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050
  • 16:20 | 25/04/2024 Thông tư 04/2024/TT-BNNPTNT ngày 01/4/2024 sửa đổi các Thông tư quy định về kiểm dịch động vật, sản phẩm động vật trên cạn
  • 10:30 | 25/04/2024 Quyết định 312/QĐ-TTg ngày 16/4/2024 điều chỉnh kế hoạch đầu tư công trung hạn vốn ngân sách trung ương giai đoạn 2021-2025 cho các dự án trong nội bộ của bộ, cơ quan trung ương và địa phương
  • 10:00 | 25/04/2024 Thông tư 25/2024/TT-BTC ngày 23/4/2024 bãi bỏ Thông tư 83/2014/TT-BTC hướng dẫn thực hiện thuế giá trị gia tăng theo Danh mục hàng hóa nhập khẩu Việt Nam
  • 09:00 | 25/04/2024 Công văn 245/TTg-KTTH ngày 17/4/2024 đẩy mạnh chuyển đổi số trong lĩnh vực hải quan
  • 17:30 | 24/04/2024 Thông tư 05/2024/TT-BKHĐT ngày 19/4/2024 quy định về quản lý và sử dụng các chi phí trong lựa chọn nhà thầu, nhà đầu tư trên Hệ thống mạng đấu thầu quốc gia
  • 15:20 | 24/04/2024 Công văn 1211/QLD-KD ngày 23/4/2024 đảm bảo cung ứng thuốc phòng, chống dịch bệnh và nhu cầu sử dụng thuốc trong dịp nghỉ lễ 30/4 và 01/5
  • 15:15 | 24/04/2024 Công văn 2078/BYT-VPB1 ngày 23/4/2024 đảm bảo công tác y tế trong dịp nghỉ Lễ 30/4 - 01/5
  • 14:30 | 24/04/2024 Công văn 1070/BHXH-CNTT ngày 22/4/2024 thực hiện Công điện 33/CĐ-TTg tăng cường bảo đảm an toàn thông tin mạng
  • 14:15 | 24/04/2024 Công văn 1415/TCT-QLRR ngày 05/4/2024 triển khai nâng cấp Chức năng cảnh báo sử dụng hóa đơn điện tử
3.133.156.156

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn