Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Chia sẻ bài viết lên facebook 1,993

Công văn 109/VNCERT-KTHT&GS,

NỘI DUNG LIÊN QUAN»

TRONG MỤC NÀY»

Tin mới
Các tin khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 09:00 | 04/04/2025 Thông tư 01/2025/TT-BKHCN ngày 31/3/2025 sửa đổi nội dung tại Phụ lục kèm theo Thông tư 08/2021/TT-BTTTT quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo
  • 08:40 | 04/04/2025 Nghị định 83/2025/NĐ-CP ngày 02/4/2025 sửa đổi Nghị định 56/2013/NĐ-CP hướng dẫn thi hành Pháp lệnh quy định danh hiệu vinh dự Nhà nước “Bà mẹ Việt Nam anh hùng”
  • 07:30 | 04/04/2025 Nghị định 81/2025/NĐ-CP ngày 02/4/2025 gia hạn thời hạn nộp thuế tiêu thụ đặc biệt đối với ô tô sản xuất hoặc lắp ráp trong nước
  • 07:20 | 04/04/2025 Nghị định 82/2025/NĐ-CP ngày 02/4/2025 gia hạn thời hạn nộp thuế giá trị gia tăng, thuế thu nhập doanh nghiệp, thuế thu nhập cá nhân và tiền thuê đất trong năm 2025
  • 17:20 | 02/04/2025 Nghị định 76/2025/NĐ-CP ngày 01/4/2025 hướng dẫn Nghị quyết 170/2024/QH15 về cơ chế, chính sách đặc thù để tháo gỡ khó khăn, vướng mắc đối với các dự án, đất đai trong kết luận thanh tra, kiểm tra, bản án tại Thành phố Hồ Chí Minh, thành phố Đà Nẵng và tỉnh Khánh Hòa
  • 16:30 | 02/04/2025 Quyết định 07/2025/QĐ-TTg ngày 31/3/2025 quy định về khung giá bán lẻ điện bình quân
  • 14:10 | 02/04/2025 Quyết định 914/QĐ-BCT ngày 01/4/2025 áp dụng thuế chống bán phá giá tạm thời đối với sản phẩm thép mạ có xuất xứ từ Trung Hoa - Đại Hàn Dân Quốc
  • 13:50 | 02/04/2025 Nghị định 75/2025/NĐ-CP ngày 01/4/2025 hướng dẫn Nghị quyết 171/2024/QH15 về thí điểm thực hiện dự án nhà ở thương mại thông qua thỏa thuận về nhận quyền sử dụng đất hoặc đang có quyền sử dụng đất
  • 11:40 | 02/04/2025 Nghị quyết 69/NQ-CP ngày 01/4/2025 phiên họp chuyên đề về xây dựng pháp luật tháng 3 năm 2025
  • 08:00 | 02/04/2025 Thông tư 22/2025/TT-BCA ngày 26/3/2025 sửa đổi Thông tư 142/2020/TT-BCA hướng dẫn mẫu hiện vật danh hiệu thi đua, hình thức khen thưởng, cấp đổi, cấp lại hiện vật khen thưởng trong Công an nhân dân
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079