Tiếp sau hai lỗ hổng bảo mật thông tin nghiêm trọng với các website sử dụng hệ quản trị nội dung Drupal, một lỗ hổng an toàn thông tin nghiêm trọng mới vừa được VNCERT cảnh báo.
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, lỗ hổng an toàn thông tin nghiêm trọng tiếp theo có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).
Lỗ hổng này được đánh giá đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Tin tặc dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, xem thông tin trái phép,.... Những máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.
Những cảnh báo liên tục của VNCERT về lỗ hổng bảo mật Drupal |
Lỗ hổng tồn tại trên hầu hết các phiên bản 7 và 8 của Drupal.
Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall v.v…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.
Cho đến thời điểm hiện tại, cập nhật Drupal là biện pháp hiệu quả nhất. Drupal đã cung cấp khá đầy đủ các bản vá và xử lý lỗi cho lỗ hổng CVE-2018-7602 hoặc SA-CORE-2018-004, quản trị hệ thống cần xem xét xử lý theo hướng dẫn được tổng hợp từ Drupal.
Đối với các Website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước thời điểm cập nhật các bản vá.
Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT: Ông Nguyễn Thanh Minh – Phụ trách Phòng Kỹ thuật hệ thống và Giám sát; email: [email protected]; điện thoại: 0904240888. |
H.N.
Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal, thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.
Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng báo mật trên hệ quản trị nội dung Drupal.