Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,822

Công văn 109/VNCERT-KTHT&GS,

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách mới
Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 14:15 | 24/04/2024 Công văn 1415/TCT-QLRR ngày 05/4/2024 triển khai nâng cấp Chức năng cảnh báo sử dụng hóa đơn điện tử
  • 14:10 | 24/04/2024 Quyết định 410/QĐ-TCT ngày 29/3/2024 phê duyệt Kế hoạch kiểm tra công tác văn thư, lưu trữ và công tác bảo vệ bí mật Nhà nước năm 2024 của Tổng cục Thuế
  • 10:20 | 24/04/2024 Quyết định 333/QĐ-TTg ngày 23/4/2024 Kế hoạch thực hiện Quy hoạch thăm dò, khai thác, chế biến và sử dụng các loại khoáng sản thời kỳ 2021-2030, tầm nhìn đến năm 2050
  • 07:50 | 24/04/2024 Quyết định 910/QĐ-BYT ngày 10/4/2024 về định mức xe ô tô phục vụ công tác chung tại các đơn vị hành chính, sự nghiệp trực thuộc Bộ Y tế
  • 18:30 | 23/04/2024 Quyết định 890/QĐ-BYT ngày 09/4/2024 Quy trình tiếp công dân
  • 18:25 | 23/04/2024 Quyết định 837/QĐ-BTC ngày 15/4/2024 Kế hoạch chuyển đổi số của Bộ Tài chính năm 2024
  • 17:40 | 23/04/2024 Thông tư 08/2024/TT-BCT ngày 22/4/2024 sửa đổi Thông tư trong lĩnh vực xuất nhập khẩu
  • 17:40 | 23/04/2024 Quyết định 1075/QĐ-BTNMT ngày 22/4/2024 Kế hoạch thực hiện Nghị quyết 109/2023/QH15 về tiếp tục thực hiện một số Nghị quyết của Quốc hội khóa XIV và từ đầu nhiệm kỳ khóa XV đến hết kỳ họp thứ 4 về giám sát chuyên đề, chất vấn
  • 14:10 | 23/04/2024 Thông tư 07/2024/TT-BCT ngày 12/4/2024 quy định phương pháp xác định giá phát điện, hợp đồng mua bán điện
  • 13:40 | 23/04/2024 Quyết định 1082/QĐ-BTNMT ngày 23/4/2024 công bố danh mục thủ tục hành chính nội bộ lĩnh vực địa chất và khoáng sản trong hệ thống hành chính nhà nước thuộc phạm vi chức năng quản lý của Bộ Tài nguyên và Môi trường
3.15.151.214

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn