CẢNH BÁO LỖ HỔNG HỆ QUẢN TRỊ NỘI DUNG DRUPAL - VNCERT
CẢNH BÁO LỖ HỔNG HỆ QUẢN TRỊ NỘI DUNG DRUPAL
27/04/2018 17:30:05

Hệ quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các trang/ cổng thông tin điện tử, ứng dụng web (gọi chung là Website) cho các cơ quan, đơn vị với các ưu điểm là đơn giản, linh hoạt, hỗ trợ nhiều loại CSDL như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các CSDL NoSQL.
Qua công tác giám sát, Trung tâm VNCERT đã phát hiện các phương thức mới thực hiện việc tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Đặc biệt, khi sử dụng các hệ thống botnet để tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo mật trong tình trạng hết sức nguy hiểm. 
Trước tình hình đó, trong 2 ngày 23 và 24/4/2018, Trung tâm đã liên tiếp ban hành 02 công văn cảnh báo số 109/VNCERT-KTHT&GS và 116/VNCERT-KTHT&GS về sự cố này, hướng dẫn và yêu cầu các đơn vị, thành viên có liên quan thực hiện các biện pháp nhằm đảm bảo an toàn thông tin của đơn vị.

Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã SA-CORE-004 (mã quốc tế theo CVF có tên CVE-2018-7602), lỗ hổng này đặc biệt nguy hiểm. Trung tâm VNCERT tiếp tục ra cảnh báo số 120/VNCERT-KTHT&GS ngày 27/4/2018.
Nội dung 03 công văn cảnh báo như sau:

Công văn số 109/VNCERT-KTHT&GS:

Công văn số 116/VNCERT-KTHT&GS:

Công văn số 120/VNCERT-KTHT&GS:

Download Công văn 109/VNCERT-KTHT&GS

Download Công văn 116/VNCERT-KTHT&GS

TBT - VNCERT


Bài cùng chuyên mục:

-
KHÓA ĐÀO TẠO KỸ NĂNG THIẾT YẾU VỀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN MẠNG CỦA CERT/CC (HOA KỲ) (23/10/2018)
- XIN Ý KIẾN DỰ THẢO THÔNG TƯ QUY ĐỊNH TỔ CHỨC, HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ (11/09/2018)
- DIỄN TẬP CÁC NƯỚC ĐÔNG NAM Á VỀ ỨNG CỨU SỰ CỐ MẠNG – ACID 2018 (10/09/2018)
- HỘI NGHỊ GIAO BAN BAN ĐIỀU HÀNH MẠNG LƯỚI VÀ ĐỘI TÁC NGHIỆP - LẦN THỨ I (08/08/2018)
- CẢNH BÁO MÃ ĐỘC APT TẤN CÔNG CÓ CHỦ ĐÍCH (23/07/2018)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn