Phát hiện thêm lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Drupal

09:38 29/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng đặc biệt nguy hiểm có tên gọi SA-CORE-004 đối với các website sử dụng hệ quản trị nội dung Drupal. 

Đây là lần thứ 3 liên tiếp trong tháng 4, VNCERT phải cảnh báo về nguy cơ bị tấn công bởi mã độc. Với lỗ hổng SA-CORE-004, tin tặc có thể dễ dàng cài đặt phần mềm độc hại nhằm chiếm quyền điều khiển máy tính. Khi máy tính bị nhiễm mã độc có thể sẽ lây lan sang các máy tính khác trong cùng hệ thống. 

Nhằm tránh nguy cơ bị tấn công trong dịp nghỉ lễ, VNCERT khuyến cáo các đơn vị, tổ chức, doanh nghiệp...nhanh chóng rà soát các website sử dụng nền tảng Drupal, xử lí lỗ hổng nếu có. Hiện tại, Drupal đã cung cấp các bản vá cho lỗ hổng CVE-2018-7602 và SA-CORE-2018-004. 

Theo đó, nếu người dùng đang sử dụng Drupal 7.x thì cần nâng cấp phiên bản 7.5.9. Nếu người dùng sử dụng phiên bản Drupal 8.5.x thì cập nhật lên phiên bản 8.5.3. 

Đối với các website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước khi cập nhật các bản vá, VNCERT cũng đề nghị các đơn vị bố trí cán bộ trực đầu mối nhằm tiếp nhận thông tin và nhanh chóng khắc phục sự cố (nếu có).

Trong trường hợp cần sự hỗ trợ kĩ thuật, các đơn vị có thể liên hệ với đầu mối của VNCERT theo số điện thoại 0904240888.

Khánh Vy
# hệ điều hành Drupal lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Thứ trưởng Phạm Thế Tùng thăm, tặng quà nhân dân xã Tiên Lữ, tỉnh Hưng Yên

Trong không khí rộn ràng, ấm áp những ngày cận Tết Nguyên đán Bính Ngọ 2026, chiều 10/2, Đoàn công tác Bộ Công an do Thượng tướng Phạm Thế Tùng, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an làm Trưởng đoàn đã về thăm, động viên và trao quà Tết tặng các hộ nghèo, hộ cận nghèo, người có công và những gia đình có hoàn cảnh khó khăn… trên địa bàn xã Tiên Lữ, tỉnh Hưng Yên.

Thượng tướng Lê Tấn Tới dâng hương tri ân các Anh hùng - Liệt sĩ ở Tây Ninh

Nhân dịp Tết Nguyên đán Bính Ngọ năm 2026, ngày 10/2, Đoàn công tác Uỷ ban Quốc phòng, An ninh và Đối ngoại Quốc Hội do Thượng tướng Lê Tấn Tới, Uỷ viên Trung ương Đảng, Uỷ viên Ban Thường vụ Quốc hội, Chủ nhiệm Uỷ ban Quốc phòng, An ninh và Đối ngoại làm trưởng Đoàn đã đến dâng hương tưởng niệm, tri ân các Anh hùng - Liệt sĩ tại Nghĩa trang liệt sĩ Quốc gia Đồi 82, Nghĩa trang liệt sĩ Ban An ninh Trung ương Cục miền Nam, Khu di tích lịch sử, văn hóa Ban An ninh Trung ương Cục miền Nam (Tây Ninh).

Khai mạc chương trình "Ngày Tìm hiểu Việt Nam 2026"

“Ngày Tìm hiểu Việt Nam” là hoạt động ngoại giao văn hóa thường niên được tổ chức từ năm 2015, nhằm cập nhật đường lối, chính sách đối ngoại và thành tựu kinh tế - xã hội của đất nước, đồng thời quảng bá văn hóa Việt Nam tới ngoại giao đoàn và các tổ chức quốc tế tại Việt Nam.

Tết ấm nơi biên cương Sơn La

Khi mùa xuân gõ cửa khắp các bản làng vùng biên giới Sơn La, cũng là lúc những người lính biên phòng gác lại niềm riêng để thực hiện một nhiệm vụ thiêng liêng: mang Tết đủ đầy đến với từng nếp nhà sàn của đồng bào các dân tộc.

Nhóm khiêng quan tài diễu phố để tăng view ra tòa

Chiều ngày 10/2, TAND khu vực I, TP Hồ Chí Minh mở phiên sơ thẩm xét xử 11 bị cáo trong vụ án khiêng quan tài diễu phố. Vụ việc thu hút nhiều người quan tâm và gây dư luận tiêu cực trên không gian mạng.

Triệt phá đường dây đánh bạc qua mạng, khởi tố 16 đối tượng

Các đối tượng tham gia đánh bạc dưới nhiều hình thức như: baccarat, xóc đĩa, nổ hũ, game bài đổi thưởng, cá cược thể thao… với số lượt giao dịch lớn. Trong đó, có trường hợp lên đến hàng chục nghìn lượt đặt cược với tổng tang số đánh bạc hơn 41 tỷ đồng trong vòng 1 tháng.

Công bố chỉ tiêu tuyển sinh vào các học viện, trường CAND năm 2026

Năm 2026, các học viện, trường CAND được Bộ Công an giao 2.070 chỉ tiêu tuyển sinh (tuyển mới) từ nguồn học sinh tốt nghiệp trung học phổ thông, chiến sĩ nghĩa vụ dự tuyển. Trong đó, 1.870 chỉ tiêu đào tạo trình độ đại học tại các học viện, trường CAND và 200 chỉ tiêu hợp tác đào tạo trình độ đại học tại các cơ sở đào tạo ngoài ngành.

Công an Hà Nội đặt mục tiêu vào tứ kết AFC Champions League Two

Trước trận lượt đi vòng 1/8 AFC Champions League Two 2025/2026 gặp Tampines Rovers, CLB Công an Hà Nội (CAHN) thể hiện rõ tham vọng tiến sâu tại đấu trường châu lục. Với lợi thế sân nhà và sự chuẩn bị kỹ lưỡng về lực lượng, chiến thuật, đại diện Việt Nam hướng tới mục tiêu tạo lợi thế ở lượt đi, làm bàn đạp cho tham vọng giành vé vào tứ kết.

Khởi tố 3 bị can trong vụ bạo lực học đường khiến một học sinh tử vong tại Gia Lai

Cơ quan Cảnh sát điều tra Công an tỉnh Gia Lai đã khởi tố vụ án, khởi tố 3 bị can liên quan vụ bạo lực học đường khiến một học sinh tử vong. Từ mâu thuẫn bộc phát, nhóm thiếu niên đã hành hung nạn nhân dẫn đến hậu quả đặc biệt nghiêm trọng, gióng lên hồi chuông cảnh báo về tình trạng bạo lực trong lứa tuổi học sinh hiện nay.

Tuyên tử hình Lê Sỹ Tùng, kẻ thảm sát 3 người ở Đồng Nai

Chỉ vì cảm thấy cuộc sống nhàm chán, một thanh niên không nghề nghiệp ổn định, từng có tiền án đã lên kế hoạch tàn sát cả một gia đình để cướp tài sản. Vụ thảm sát 3 người tại cơ sở thu mua nông sản Thiên Hạnh không chỉ gây rúng động dư luận Đồng Nai mà còn phơi bày một sự thật lạnh người: khi lòng tham, thú tính và sự lệch lạc nhân cách kết hợp với vũ khí, cái ác có thể biến con người thành kẻ giết người dã man ngay giữa đời thường.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文