Tin tức > Trang tin Công nghệ thông tin
 
 
 
 
Cảnh báo lỗ hổng quản trị nội dung DRUPAL
Ngày đăng: 23/05/2018       Số lượt xem: 228       Người đăng: admin
 

Hệ quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các trang/ cổng thông tin điện tử, ứng dụng web (gọi chung là Website) cho các cơ quan, đơn vị với các ưu điểm là đơn giản, linh hoạt, hỗ trợ nhiều loại CSDL như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các CSDL NoSQL.


Qua công tác giám sát, Trung tâm VNCERT đã phát hiện các phương thức mới thực hiện việc tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Đặc biệt, khi sử dụng các hệ thống botnet để tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo mật trong tình trạng hết sức nguy hiểm. 


Trước tình hình đó, trong 2 ngày 23 và 24/4/2018, Trung tâm đã liên tiếp ban hành 02 công văn cảnh báo số 109/VNCERT-KTHT&GS và 116/VNCERT-KTHT&GS về sự cố này, hướng dẫn và yêu cầu các đơn vị, thành viên có liên quan thực hiện các biện pháp nhằm đảm bảo an toàn thông tin của đơn vị.

 

Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã SA-CORE-004 (mã quốc tế theo CVF có tên CVE-2018-7602), lỗ hổng này đặc biệt nguy hiểm. Trung tâm VNCERT tiếp tục ra cảnh báo số 120/VNCERT-KTHT&GS ngày 27/4/2018.
Nội dung 03 công văn cảnh báo như sau:

 

Công văn 109/VNCERT-KTHT&GS

 

Công văn 116/VNCERT-KTHT&GS

 

 

Theo vncert

 
Các tin tức khác [Quay về] 
 
     Quốc hội chính thức thông qua Luật An ninh mạng    (12/06/2018 | 307)
     Cáp AAG được khắc phục, Internet Việt Nam đi quốc tế trở lại bình thường    (04/06/2018 | 285)
     VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal    (03/05/2018 | 362)
     Cáp quang biển lại gặp sự cố, Internet Việt Nam bị ảnh hưởng nhiều tuần    (25/04/2018 | 227)
     Bộ gõ tiếng Việt Unikey, Vietkey trên máy bạn bị xóa, khả năng cao do Virus này    (17/04/2018 | 1198)


  :: TIN MỚI NHẤT
Quá trình phát triển của nông nghiệp hữu cơ
Lễ kỷ niệm 100 năm Viện KHKT Nông lâm nghiệp miền núi phía Bắc
Đại sứ nước Cộng hòa Mozambique đến thăm và làm việc với Viện Khoa học Nông nghiệp Vệt Nam
Đại sứ nước Cộng hòa Mozambique đến thăm và làm việc với Viện Khoa học Nông nghiệp Vệt Nam
Yên Bái quyết chặn đứng sụt giảm diện tích chè

  :: TIN ĐỌC NHIỀU NHẤT
Bài toán khó trong chuyển đổi đất lúa
Vụ Đông Xuân 2017 – 2018 ở miền Bắc được mùa toàn diện
Đóng góp ý kiến cho 2 Tiêu chuẩn Việt Nam (TCVN) về chất lượng đất.
Hội nghị Đổi mới Nông nghiệp Quốc tế lần thứ 3
Thủ phủ 'cây tỷ đô', số hộ thu hàng trăm triệu đồng/năm đếm không xuể
 

Cơ quan chủ quản: Bộ Nông nghiệp và Phát triển nông thôn.

 

Trang tin điện tử của Viện Khoa học Nông nghiệp Việt Nam.


Người chịu trách nhiệm chính : Giám đốc Nguyễn Hồng Sơn

 

Giấy phép số: 114/GP-BTTTT ngày 23/03/2007 Bộ Thông tin và Truyền thông.


Trụ sở: Thanh Trì - Hà Nội;  Điện thoại: 84.24.38615487;  Fax: 84.24.38613937.