Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,859

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 10:57 | 03/07/2024 Thông tư 25/2024/TT-BGTVT ngày 28/6/2024 sửa đổi Thông tư 50/2015/TT-BGTVT hướng dẫn thực hiện Nghị định 11/2010/NĐ-CP quy định về quản lý và bảo vệ kết cấu hạ tầng giao thông đường bộ và Thông tư 03/2019/TT-BGTVT quy định về công tác phòng, chống và khắc phục hậu quả thiên tai trong lĩnh vực đường bộ
  • 10:55 | 03/07/2024 Thông tư 05/2024/TT-BNV ngày 27/6/2024 quy định tiêu chuẩn, điều kiện xét thăng hạng lên hạng II và hạng I đối với viên chức hành chính, viên chức văn thư, viên chức lưu trữ; xếp lương đối với người được tuyển dụng, tiếp nhận vào viên chức
  • 10:50 | 03/07/2024 Thông tư 06/2024/TT-BTTTT ngày 01/7/2024 quy định công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam
  • 10:10 | 03/07/2024 Thông tư 20/2024/TT-NHNN ngày 28/6/2024 quy định về bao thanh toán và dịch vụ khác liên quan đến bao thanh toán của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
  • 07:50 | 03/07/2024 Thông tư 10/2024/TT-NHNN ngày 28/6/2024 sửa đổi Thông tư 22/2018/TT-NHNN hướng dẫn về thủ tục, hồ sơ chấp thuận danh sách dự kiến nhân sự của ngân hàng thương mại, tổ chức tín dụng phi ngân hàng và chi nhánh ngân hàng nước ngoài
  • 07:30 | 03/07/2024 Thông tư 19/2024/TT-NHNN ngày 28/6/2024 sửa đổi Thông tư 08/2023/TT-NHNN quy định về điều kiện vay nước ngoài không được Chính phủ bảo lãnh
  • 17:35 | 02/07/2024 Thông tư 16/2024/TT-NHNN ngày 28/6/2024 xây dựng và thực hiện lộ trình tuân thủ giới hạn góp vốn, mua cổ phần của tổ chức tín dụng
  • 17:25 | 02/07/2024 Thông tư 14/2024/TT-NHNN ngày 28/6/2024 quy định về phân loại tài sản có của tổ chức tài chính vi mô
  • 15:50 | 02/07/2024 Thông tư 21/2024/TT-NHNN ngày 28/6/2024 quy định về nghiệp vụ thư tín dụng và các hoạt động kinh doanh khác liên quan đến thư tín dụng
  • 15:30 | 02/07/2024 Thông tư 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]