Thông Báo Văn Bản Mới >> Email 24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

24/04/2018 09:27 AM

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

Chia sẻ bài viết lên facebook 2,050

Công văn 109/VNCERT-KTHT&GS,

NỘI DUNG LIÊN QUAN»

TRONG MỤC NÀY»

Tin mới
Các tin khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 08:15 | 20/08/2025 Công văn 2391/QLD-CL năm 2025 cảnh báo liên quan đến sản phẩm chứa phenylbutazone không rõ nguồn gốc
  • 07:55 | 20/08/2025 Chỉ thị 22/CT-TTg năm 2025 tăng cường giải pháp bảo đảm trật tự, an toàn giao thông đường sắt trong tình hình mới
  • 16:20 | 19/08/2025 Quyết định 1757/QĐ-TTg năm 2025 phê duyệt Phương án cắt giảm, đơn giản hóa thủ tục hành chính liên quan đến hoạt động sản xuất, kinh doanh thuộc phạm vi quản lý của Bộ Xây dựng
  • 13:50 | 19/08/2025 Công văn 1282/KCB-NV năm 2025 giải đáp nội dung về cấp mới, điều chỉnh giấy phép hoạt động khám, chữa bệnh trong thời gian triển khai chính quyền địa phương 02 cấp, sáp nhập tỉnh do Cục Quản lý khám, chữa bệnh ban hành
  • 09:05 | 19/08/2025 Thông tư 15/2025/TT-BKHCN quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng
  • 09:00 | 19/08/2025 Thông tư 47/2025/TT-BNNMT Quy chuẩn kỹ thuật quốc gia về bản đồ địa hình quốc gia tỷ lệ 1:10.000
  • 08:55 | 19/08/2025 Thông tư 82/2025/TT-BTC bãi bỏ các Thông tư của Bộ Tài chính: Thông tư 155/2009/TT-BTC hướng dẫn chế độ phân phối lợi nhuận của công ty nhà nước theo quy định tại Nghị định 09/2009/NĐ-CP; Thông tư 202/2009/TT-BTC hướng dẫn nội dung về tài chính trong bán, giao doanh nghiệp 100% vốn nhà nước; Thông tư 92/2011/TT-BTC hướng dẫn thực hiện trợ cấp khó khăn đối với người lao động trong doanh nghiệp theo Quyết định 471/QĐ-TTg; Thông tư 180/2012/TT-BTC hướng dẫn xử lý tài chính về chi trợ cấp mất việc làm cho người lao động tại doanh nghiệp
  • 08:50 | 19/08/2025 Thông tư 37/2025/TT-BNNMT quy định mẫu báo cáo, tài liệu, giấy phép và quyết định trong hoạt động thăm dò khoáng sản
  • 08:05 | 19/08/2025 Quyết định 2837/QĐ-BTC năm 2025 tổ chức Tổng điều tra kinh tế năm 2026
  • 14:25 | 18/08/2025 Quyết định 1353/QĐ-BXD năm 2025 công bố thủ tục hành chính được sửa đổi, bổ sung trong lĩnh vực hàng hải và đường thủy nội địa thuộc phạm vi quản lý của Bộ Xây dựng
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079