24/04/2018 09:27 AM

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Nguyễn Liên

Theo đó, để đảm bảo an toàn, bảo mật thông tin mạng, các cơ quan, tổ chức có website sử dụng Drupal cần chú ý 02 lỗ hổng an toàn sau:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution)

- Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002

- Mức độ nguy hiểm là nghiêm trọng

- Mô tả ảnh hưởng:

+ Cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện,...lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

+ Hiện nay, ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Druapal để phục vụ đào tiền ảo.

2. Lỗ hổng tấn công kịch bản liên trang (Cross Site Scripting)

- Mã lỗi quốc tế: SA-CORE-2018-003

- Mức độ nghiêm trọng: Cao

- Mô tả ảnh hưởng:

+ Ứng dụng CKEditor là một ứng dụng xây dựng trên nền tảng Java Script được tích hợp với phần mềm Drupal, ứng dụng này xuất hiện lỗ hổng cho phép khả năng khai thác lỗi Cross Site Scripting (XSS);

+ Lỗ hổng này cho phép tin tặc thực thi các XSS thông qua CKEditor khi sử dụng Plugin Image2 trong phiên bản Drupal 8.

Xem chi tiết các giải pháp xử lý tại Công văn 109/VNCERT-KTHT&GS ngày 23/4/2018.

2,003

Công văn 109/VNCERT-KTHT&GS

TRONG MỤC NÀY »

Thủ tục xét thăng hạng giáo viên trung học phổ thông hạng II
Ngày 24/4/2025, Bộ Giáo dục và Đào tạo ban hành Quyết định 1137/QĐ-BGDĐT công bố thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước lĩnh vực chế độ, chính sách đối với nhà giáo, trong đó có thủ ...
Thời điểm xác định giá đất đối với quỹ đất thanh toán theo hợp đồng BT tại Thủ Thiêm (TPHCM)
Ngày 24/4/2025, Chính phủ ban hành Nghị định 91/2025/NĐ-CP quy định thời điểm xác định giá đất của quỹ đất thanh toán theo hợp đồng Xây dựng - Chuyển giao tại Khu đô thị mới Thủ Thiêm, Thành phố Hồ Chí ...
Khởi công xây dựng dự án đường sắt cao tốc Bắc Nam trước 31/12/2026
Ngày 23/4/2025, Chính phủ ban hành Nghị quyết 106/NQ-CP về Kế hoạch triển khai Nghị quyết 172/2024/QH15 về chủ trương đầu tư Dự án đường sắt cao tốc Bắc Nam.
Chiến lược quốc gia phòng, chống lãng phí đến năm 2035
Ngày 22/4/2025, Thủ tướng ban hành Quyết định 806/QĐ-TTg về Chiến lược quốc gia phòng, chống lãng phí đến năm 2035.
Mức quà tặng cho người có công với cách mạng dịp lễ 30/4 và 2/9 năm 2025
Ngày 23/4/2025, Chủ tịch nước ban hành Quyết định 689/QĐ-CTN về việc tặng quà cho người có công với cách mạng nhân kỷ niệm 50 năm Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2025) và 80 ...

Xem nhiều nhất

Không kỷ luật đảng viên sinh con thứ 3 từ ngày 20/3/2025
Ngày 20/3/2025, Ủy ban Kiểm tra ban hành Hướng dẫn 15-HD/UBKTTW sửa đổi Hướng dẫn 05-HD/UBKTTW , ngày 22/11/2022 thực hiện một số điều trong Quy định 69-QĐ/TW ngày 06/7/2022 của Bộ Chính trị về kỷ luật ...
Điểm mới về nguyên tắc lập, quản lý, sử dụng hóa đơn, chứng từ
Ngày 28/3/2025, Cục Thuế ban hành Công văn 348/CT-CS giới thiệu nội dung mới tại Nghị định 70/2025/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định 123/2020/NĐ-CP quy định về hóa đơn, chứng từ.
Bổ sung quy định về thời điểm lập hóa đơn đối với hàng hóa xuất khẩu từ 01/6/2025
Ngày 20/3/2025, Chính phủ ban hành Nghị định 70/2025/NĐ-CP sửa đổi Nghị định 123/2020/NĐ-CP ngày 19/10/2020 quy định về hóa đơn, chứng từ.
Nhiệm vụ và quyền hạn của đảng ủy các cơ quan Đảng tỉnh, thành phố
Ban Bí thư ban hành Quy định 257-QĐ/TW năm 2025 quy định chức năng, nhiệm vụ, tổ chức bộ máy của đảng uỷ các cơ quan Đảng tỉnh, thành phố.
Thủ tướng yêu cầu nghiên cứu, xây dựng Luật Thương mại điện tử
Ngày 25/3/2025, Thủ tướng ban hành Chỉ thị 10/CT-TTg thúc đẩy phát triển doanh nghiệp nhỏ và vừa, trong đó có yêu cầu nghiên cứu, xây dựng Luật Thương mại điện tử.
Đề án sắp xếp hệ thống cơ quan thanh tra
Ngày 28/3/2025, Bộ Chính trị, Ban Bí thư ban hành Kết luận 134-KL/TW về Đề án sắp xếp hệ thống cơ quan thanh tra tỉnh, gọn, mạnh, hiệu năng, hiệu lực, hiệu quả.
Quy định về việc bố trí, sắp xếp viên chức tại BHXH liên huyện
BHXH Việt Nam ban hành Công văn 56/BHXH-TCCB năm 2025 hướng dẫn bổ sung việc bố trí, sắp xếp nhân sự khi thực hiện sắp xếp, tinh gọn tổ chức bộ máy.

Bình luận

Vui lòng sử dụng tiếng Việt có dấu khi bình luận

Tin mới

Thủ tục xét thăng hạng giáo viên trung học phổ thông hạng II (28/04)
Ngày 24/4/2025, Bộ Giáo dục và Đào tạo ban hành Quyết định 1137/QĐ-BGDĐT công bố thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước lĩnh vực chế độ, chính sách đối với nhà giáo, trong đó có thủ ...
Thời điểm xác định giá đất đối với quỹ đất thanh toán theo hợp đồng BT tại Thủ Thiêm (TPHCM) (28/04)
Ngày 24/4/2025, Chính phủ ban hành Nghị định 91/2025/NĐ-CP quy định thời điểm xác định giá đất của quỹ đất thanh toán theo hợp đồng Xây dựng - Chuyển giao tại Khu đô thị mới Thủ Thiêm, Thành phố Hồ Chí ...
Khởi công xây dựng dự án đường sắt cao tốc Bắc Nam trước 31/12/2026 (28/04)
Ngày 23/4/2025, Chính phủ ban hành Nghị quyết 106/NQ-CP về Kế hoạch triển khai Nghị quyết 172/2024/QH15 về chủ trương đầu tư Dự án đường sắt cao tốc Bắc Nam.
Chiến lược quốc gia phòng, chống lãng phí đến năm 2035 (28/04)
Ngày 22/4/2025, Thủ tướng ban hành Quyết định 806/QĐ-TTg về Chiến lược quốc gia phòng, chống lãng phí đến năm 2035.
Mức quà tặng cho người có công với cách mạng dịp lễ 30/4 và 2/9 năm 2025 (26/04)
Ngày 23/4/2025, Chủ tịch nước ban hành Quyết định 689/QĐ-CTN về việc tặng quà cho người có công với cách mạng nhân kỷ niệm 50 năm Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2025) và 80 ...

Các tin khác

[Trở về]

Tăng thưởng Giải sáng tạo KHCN Việt Nam lên đến 80 triệu đồng (24/04)
Ngày 21/3/2018, Bộ Tài chính ban hành Thông tư 27/2018/TT-BTC quy định chế độ tài chính cho hoạt động tổ chức giải thưởng sáng tạo khoa học công nghệ, sáng tạo kỹ thuật và sáng tạo thanh thiếu niên nhi đồng.
Hỗ trợ đến 15 tỷ đồng/dự án đầu tư cơ sở chế biến nông sản (23/04)
Đây là nội dung nổi bật tại Nghị định 57/2018/NĐ-CP về cơ chế, chính sách khuyến khích doanh nghiệp đầu tư vào nông nghiệp, nông thôn.
07 công việc pháp lý doanh nghiệp cần làm trong tháng 05/2018 (23/04)
THƯ VIỆN PHÁP LUẬT trân trọng giới thiệu tới quý thành viên danh sách các công việc mà doanh nghiệp cần thực hiện trong tháng 05/2018 sau đây:
Mọi cử tri có quyền góp ý kiến điều chỉnh địa giới hành chính (23/04)
Vừa qua, Chính phủ ban hành Nghị định 54/2018/NĐ-CP hướng dẫn việc lấy ý kiến cử tri về thành lập, giải thể, nhập, chia, điều chỉnh địa giới đơn vị hành chính. Theo đó:
Thông báo nâng cấp ứng dụng HTKK 3.8.3, iHTKK 3.6.3 (21/04)
Tổng cục Thuế vừa có Thông báo nâng cấp các ứng dụng về thuế sau đây: FILE CÀI ĐẶT ỨNG DỤNG HTKK 3.8.3
Sửa đổi, bổ sung nhiều luật liên quan đến bất động sản (21/04)
Đây là nội dung nổi bật được đề cập tại Nghị quyết 23/NQ-CP phiên họp Chính phủ thường kỳ tháng 03/2018.
Giảm phí thẩm định công nhận khách sạn 3 sao (20/04)
Đây là nội dung mới tại Thông tư 34/2018/TT-BTC mức thu, chế độ thu, nộp và quản lý phí thẩm định công nhận hạng cơ sở lưu trú du lịch, cơ sở kinh doanh dịch vụ du lịch khác đạt tiêu chuẩn phục vụ khách du lịch.
NĐT nước ngoài được giữ 49% vốn điều lệ Sở giao dịch hàng hóa (20/04)
Đây là nội dung nổi bật tại Nghị định 51/2018/NĐ-CP sửa đổi Nghị định 158/2006/NĐ-CP hướng dẫn Luật Thương mại về hoạt động mua bán hàng hoá qua Sở Giao dịch hàng hóa (Sở GDHH) có hiệu lực từ ngày 01/6/2018.
Chính thức công bố danh sách 63 cụm thi THPT quốc gia năm 2018 (19/04)
Bộ GD&ĐT vừa ban hành Quyết định 1476/QĐ-BGDĐT về giao nhiệm vụ phối hợp tổ chức thi trung học phổ thông (THPT) quốc gia năm 2018.
Từ 16/4/2018: Sử dụng phân bón không đúng hướng dẫn sẽ bị phạt (19/04)
Chính phủ vừa ban hành Nghị định 55/2018/NĐ-CP quy định về xử phạt hành chính trong lĩnh vực phân bón. Theo đó:
Cắt giảm, đơn giản 384/570 ĐKKD trong lĩnh vực giao thông (19/04)
Đây là nội dung nổi bật tại Quyết định 767/QĐ-BGTVT công bố phương án cắt giảm, đơn giản các quy định về điều kiện kinh doanh (ĐKKD) trong lĩnh vực giao thông vận tải.
Cấm các ngân hàng cung ứng dịch vụ về giao dịch tiền ảo (19/04)
NHNN Việt Nam vừa ban hành Chỉ thị 02/CT-NHNN về các biện pháp tăng cường kiểm soát các giao dịch, hoạt động liên quan tới tiền ảo theo chỉ đạo của Thủ tướng tại Chỉ thị 10/CT-TTg ngày 11/4/2018.
Mức hỗ trợ xúc tiến thương mại cho cơ sở ngành nghề nông thôn (18/04)
Đây là nội dung nổi bật tại Nghị định 52/2018/NĐ-CP của Chính phủ về phát triển ngành nghề nông thôn.
BHXH Việt Nam hướng dẫn tính tổng thanh toán KCB BHYT đa tuyến (17/04)
Vừa qua, BHXH Việt Nam ban hành Công văn 1094/BHXH-CSYT hướng dẫn tạm thời cách xác định tổng mức thanh toán chi phí khám chữa bệnh (KCB) BHYT đa tuyến đến 2017.
Những trường hợp đảng viên bị liên đới khi có con phạm tội (16/04)
Đây là nội dung nổi bật tại Hướng dẫn 04-HD/UBKTTW về thực hiện một số Điều trong Quy định 102-QĐ/TW về xử lý kỷ luật đảng viên vi phạm. Cụ thể:

Địa chỉ:	17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại:	(028) 3930 3279 (06 lines) _ Fax:: (028) 3930 3009
E-mail:	inf[email protected]

Góp Ý Cho THƯ VIỆN PHÁP LUẬT Mới
Họ & Tên:
Email:
Điện thoại:
Nội dung:

Cảnh báo 02 lỗ hổng ATTT hệ quản trị nội dung Drupal

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa ban hành Công văn 109/VNCERT-KTHT&GS về cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Công văn 109/VNCERT-KTHT&GS

HỎI ĐÁP PHÁP LUẬT LIÊN QUAN

TRONG MỤC NÀY »

Xem nhiều nhất

Gởi bình luận thành công!

Có lỗi xảy ra!