Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Chia sẻ bài viết lên facebook 2,022

Công văn 109/VNCERT-KTHT&GS,

NỘI DUNG LIÊN QUAN»

TRONG MỤC NÀY»

Tin mới
Các tin khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 18:30 | 04/07/2025 Luật sửa đổi Luật Mặt trận Tổ quốc Việt Nam, Luật Công đoàn, Luật Thanh niên và Luật Thực hiện dân chủ ở cơ sở 2025 số 97/2025/QH15 ngày 27/06/2025
  • 17:50 | 04/07/2025 Thông tư 17/2025/TT-BXD định mức, phương pháp lập và quản lý chi phí cho hoạt động quy hoạch đô thị và nông thôn
  • 17:45 | 04/07/2025 Thông tư 04/2025/TT-BDTTG sửa đổi 01/2022/TT-UBDT quy định quy trình giám sát, đánh giá thực hiện Chương trình mục tiêu phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi giai đoạn 2021-2030, giai đoạn I từ năm 2021 đến năm 2025
  • 17:35 | 04/07/2025 Quyết định 19/2025/QĐ-TTg về Bảng danh mục và mã số các đơn vị hành chính Việt Nam
  • 17:30 | 04/07/2025 Thông tư 06/2025/TT-BDTTG quy định hệ thống chỉ tiêu thống kê công tác dân tộc, tín ngưỡng, tôn giáo
  • 17:20 | 04/07/2025 Thông tư 55/2025/TT-BCA quy định công tác lưu trữ tài liệu hình thành phổ biến trong Công an nhân dân
  • 17:15 | 04/07/2025 Thông tư 34/2025/TT-BYT sửa đổi Thông tư 06/2011/TT-BYT của Bộ trưởng Bộ Y tế quy định về quản lý mỹ phẩm
  • 16:55 | 04/07/2025 Thông tư 65/2025/TT-BQP sửa đổi Thông tư của Bộ trưởng Bộ Quốc phòng về tính tuổi quân; cấp, quản lý, sử dụng Giấy chứng minh, Thẻ; tuyển chọn, tuyển dụng quân nhân chuyên nghiệp, công nhân và viên chức quốc phòng; phong, thăng, giáng cấp, bổ nhiệm, giáng chức, cách chức và thực hiện xuất ngũ đối với hạ sĩ quan, binh sĩ; hình thức, nội dung, thời gian sinh hoạt của quân nhân dự bị
  • 16:50 | 04/07/2025 Thông tư 64/2025/TT-BQP quy định về chế độ báo cáo, thông báo việc hạn chế hoặc tạm dừng hoạt động ở vành đai biên giới, khu vực biên giới, qua lại biên giới tại cửa khẩu, lối mở biên giới đất liền của Bộ trưởng Bộ Quốc phòng ban hành
  • 15:25 | 04/07/2025 Thông tư 66/2025/TT-BTC quy định phân cấp thẩm quyền quản lý nội ngành của Bộ trưởng Bộ Tài chính trong các lĩnh vực quản lý ngân sách, tài sản công, đầu tư xây dựng, đầu tư ứng dụng công nghệ thông tin
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079