Cơ quan chủ quản: Bộ Thông tin và Truyền thông
Số giấy phép: 09/GP - BTTTT, cấp ngày 07/01/2019
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Tòa soạn: Tòa nhà C'Land - 156 Xã Đàn 2,
Đống Đa, Hà Nội
Hotline: 19001081 (8h-17h) | 0923457788 (ngoài giờ HC)
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Bộ phận Kinh doanh – Quảng cáo:
Điện thoại:024 39369360
Email : phattrienkinhdoanh@vietnamnet.vn
Xem thông tin chi tiết: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Thứ Sáu, 27/04/2018 - 16:32

VNCERT tiếp tục phát cảnh báo khẩn về lỗ hổng bảo mật Drupal

Tiếp sau hai lỗ hổng bảo mật thông tin nghiêm trọng với các website sử dụng hệ quản trị nội dung Drupal, một lỗ hổng an toàn thông tin nghiêm trọng mới vừa được VNCERT cảnh báo.

Tiếp sau hai lỗ hổng bảo mật thông tin nghiêm trọng với các website sử dụng hệ quản trị nội dung Drupal, một lỗ hổng an toàn thông tin nghiêm trọng mới vừa được VNCERT cảnh báo.

>>Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, lỗ hổng an toàn thông tin nghiêm trọng tiếp theo có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).

Lỗ hổng này được đánh giá đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Tin tặc dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, xem thông tin trái phép,.... Những máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Những cảnh báo liên tục của VNCERT về lỗ hổng bảo mật Drupal

Lỗ hổng tồn tại trên hầu hết các phiên bản 7 và 8 của Drupal.

Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall v.v…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.

Cho đến thời điểm hiện tại, cập nhật Drupal là biện pháp hiệu quả nhất. Drupal đã cung cấp khá đầy đủ các bản vá và xử lý lỗi cho lỗ hổng CVE-2018-7602 hoặc SA-CORE-2018-004, quản trị hệ thống cần xem xét xử lý theo hướng dẫn được tổng hợp từ Drupal.

Đối với các Website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước thời điểm cập nhật các bản vá.

Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT:

Ông Nguyễn Thanh Minh – Phụ trách Phòng Kỹ thuật hệ thống và Giám sát;

email: ntminh@vncert.vn; điện thoại: 0904240888.

H.N.

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal, thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng báo mật trên hệ quản trị nội dung Drupal.

VNCERT tiếp tục phát cảnh báo khẩn về lỗ hổng bảo mật Drupal

Tiếp sau hai lỗ hổng bảo mật thông tin nghiêm trọng với các website sử dụng hệ quản trị nội dung Drupal, một lỗ hổng an toàn thông tin nghiêm trọng mới vừa được VNCERT cảnh báo.

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

lỗ hổng bảo mật

VNCERT

Tin nổi bật