Cảnh báo tin tặc tấn công hàng loạt Website sử dụng Drupal
Lê Hải
08:30, 24/04/2018
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo tại Công văn 109/VNCERT-KTHT&GS về lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.
Mục lục bài viết
VNCERT đề nghị các cơ quan tổ chức khẩn trương kiểm tra phát hiện triệt để các website sử dụng Drupal và cảnh giác với 02 lỗ hổng an toàn thông tin sau:
Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)
- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002;
- Mức độ nghiêm trọng: Nghiêm trọng;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,... Và hiện nay đã có một số hacker khai thác lổ hổng này để đào tiền ảo.
Lỗ hổng tấn công kịch bản liên bang (Cross Site Scriptting-XSS)
- Mã lỗi quốc tế: SA-CORE-2018-003;
- Mức độ nghiêm trọng: Cao;
- Ảnh hưởng: Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2.
Xem thêm giải pháp xử lý sự cố đối với 02 lỗ hổng trên tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.
Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của
LawNet.
Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn
Liên quan Nội dung
- Bổ sung thiết bị vào Danh mục phương tiện đo nhóm 2
- Ban hành danh mục thuốc có ít nhất 03 hãng trong nước sản xuất đáp ứng tiêu chuẩn EU-GM
- Nội dung và hình thức thi nghiên cứu KHKT cấp quốc gia dành cho học sinh trung học từ 27/5/2024
- Bãi bỏ một số quy định về kiểm dịch thực vật tại Thông tư 34/2018/TT-BNNPTNT
- Nguyên tắc trong thực hành di sản văn hóa phi vật thể từ ngày 01/6/2024
- Bộ Tài chính rà soát kỹ điều kiện được hoàn thuế GTGT
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
HỎI ĐÁP PHÁP LUẬT LIÊN QUAN
Liên quan Bài viết
-
- Đến năm 2025, tỷ lệ làm chủ hệ sinh thái sản phẩm ...
- 14:00, 08/04/2023
-
- Nội dung chi đào tạo, bồi dưỡng về an toàn thông ...
- 14:42, 18/11/2021
-
- Thời hiệu, thời hạn xử lý kỷ luật đối với DQTV ...
- 14:58, 31/07/2020
-
- Hướng dẫn chia sẻ thông tin về mã độc giữa các ...
- 11:47, 20/07/2018
-
- Danh mục 07 hệ thống thông tin quốc gia được ưu ...
- 10:24, 13/05/2017
MỚI CẬP NHẬT
-
- Bổ sung thiết bị vào Danh mục phương tiện đo nhóm ...
- 17:45, 19/04/2024
-
- Ban hành danh mục thuốc có ít nhất 03 hãng trong ...
- 17:42, 19/04/2024
-
- Nội dung và hình thức thi nghiên cứu KHKT cấp ...
- 17:34, 19/04/2024
-
- Cơ cấu tổ chức của Viện Công nghệ số và Chuyển ...
- 17:31, 19/04/2024
-
- Bãi bỏ một số quy định về kiểm dịch thực vật tại ...
- 17:22, 19/04/2024
Báo cáo tóm lược văn bản mới
-
Nhà đất
-
Tư vấn luật
-
Chính sách mới
-
Án lệ
-
Biểu mẫu
-
Danh mục văn bản mới
-
Thông báo Văn bản mới
-
Điểm tin tuần nổi bật
-
Tài chính
-
Chính sách mới có hiệu lực
-
Lao động - Tiền lương
-
Cán bộ - Công chức - Viên chức
-
Đất đai - Nhà ở
-
Thuế - Phí - Lệ phí
-
Hải quan
-
Doanh nghiệp - Đầu tư
-
Hành chính
-
Bảo hiểm
-
Dân sự
-
Tập Án lệ
-
Tin tức về Án lệ
-
Kinh tế
-
Đời sống
-
Sức khỏe
-
Văn hóa
-
Thương mại
-
Quân sự
-
Lịch sử
-
Chuyện lạ
-
Hình sự
-
Giao thông
-
Giáo dục
-
Khác
