Phát hiện thêm lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Drupal

09:38 29/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng đặc biệt nguy hiểm có tên gọi SA-CORE-004 đối với các website sử dụng hệ quản trị nội dung Drupal. 

Đây là lần thứ 3 liên tiếp trong tháng 4, VNCERT phải cảnh báo về nguy cơ bị tấn công bởi mã độc. Với lỗ hổng SA-CORE-004, tin tặc có thể dễ dàng cài đặt phần mềm độc hại nhằm chiếm quyền điều khiển máy tính. Khi máy tính bị nhiễm mã độc có thể sẽ lây lan sang các máy tính khác trong cùng hệ thống. 

Nhằm tránh nguy cơ bị tấn công trong dịp nghỉ lễ, VNCERT khuyến cáo các đơn vị, tổ chức, doanh nghiệp...nhanh chóng rà soát các website sử dụng nền tảng Drupal, xử lí lỗ hổng nếu có. Hiện tại, Drupal đã cung cấp các bản vá cho lỗ hổng CVE-2018-7602 và SA-CORE-2018-004. 

Theo đó, nếu người dùng đang sử dụng Drupal 7.x thì cần nâng cấp phiên bản 7.5.9. Nếu người dùng sử dụng phiên bản Drupal 8.5.x thì cập nhật lên phiên bản 8.5.3. 

Đối với các website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước khi cập nhật các bản vá, VNCERT cũng đề nghị các đơn vị bố trí cán bộ trực đầu mối nhằm tiếp nhận thông tin và nhanh chóng khắc phục sự cố (nếu có).

Trong trường hợp cần sự hỗ trợ kĩ thuật, các đơn vị có thể liên hệ với đầu mối của VNCERT theo số điện thoại 0904240888.

Khánh Vy
# hệ điều hành Drupal lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Cuộc thi khơi dậy ý thức bảo vệ độc lập chủ quyền, giữ gìn bờ cõi thiêng liêng

Tối 25/11, tại Hà Nội, Ban Tuyên giáo Trung ương chủ trì, phối hợp với Ban Đối ngoại Trung ương, Bộ Ngoại giao, Bộ Văn hóa, Thể thao và Du lịch, Bộ Công an, Tổng cục Chính trị Quân đội nhân dân Việt Nam, Bộ Tư lệnh Bộ đội Biên phòng, Hội Nghệ sĩ Nhiếp ảnh Việt Nam và các đơn vị liên quan tổ chức lễ trao giải cuộc thi và triển lãm ảnh nghệ thuật cấp quốc gia “Tự hào một dải biên cương” lần thứ III, năm 2024.

Cặp vợ chồng "nguyên sếp" liên quan đến ma túy

Ngày 25/11, theo tin từ Cơ quan CSĐT Công an TP Hải Phòng, trong vụ kiểm tra vũ trường New MDM CLUB trên địa bàn TP Hải Phòng, lực lượng chức năng xác định có cặp vợ chồng "nguyên sếp" liên quan đến ma túy.

Thất thu hàng nghìn tỷ đồng từ quảng cáo trực tuyến, khó xử lý vi phạm

Thảo luận về dự án Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, chiều 25/11, đại biểu Quốc hội (ĐBQH) Thạch Phước Bình (Trà Vinh) cho rằng, Luật Quảng cáo 2012 cũng như dự thảo luật chủ yếu điều chỉnh các hình thức quảng cáo truyền thống trên báo chí, truyền hình mà chưa có quy định cụ thể về quảng cáo trực tuyến hiện đại, như quảng cáo trên mạng xã hội Facebook, Tik Tok..., khiến cơ quan quản lý gặp khó khăn trong xử lý vi phạm.

Xử lý gian lận trong đấu thầu đầu tư công tại Quảng Trị: Quả bóng đá… quanh

Tỉnh Quảng Trị liên tục phát hiện các đơn vị hoạt động trong lĩnh vực khảo sát, tư vấn, thiết kế và xây dựng dân dụng, trong quá trình tham gia đấu thầu dự án đầu tư công trên địa bàn, đã tinh vi thực hiện nhiều hành vi gian lận khác nhau nhằm trúng thầu, nguy cơ gây hậu quả nghiêm trọng. Đáng nói, công tác xử lý hành vi gian lận nói trên của địa phương này đến nay vẫn giẫm chân tại chỗ...

Hà Nội tiếp tục xử lý "cafe đường tàu"

Ngày 25/11, tổ công tác của Phòng CSGT Hà Nội phối hợp với Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt (Cục CSGT); Công an và chính quyền quận Hoàn Kiếm ra quân kiểm tra, chấn chỉnh trật tự, an toàn giao thông đường sắt (TTATGTĐS) tại khu vực “phố cafe đường tàu” đoạn từ Trần Phú đến Phùng Hưng.

TP Huế ngập sâu sau những trận mưa lớn

Đến 17h chiều nay 25/11, tại địa bàn tỉnh Thừa Thiên Huế vẫn có mưa to, có nơi mưa rất to. Hai hồ thủy điện Hương Điền, Bình Điền và hồ chứa Tả Trạch vẫn đang cấp tập điều tiết xả lũ khiến nhiều vùng thấp trũng ở tỉnh Thừa Thiên Huế ngập lụt.

Trao giải cuộc thi tìm hiểu về cuốn sách của cố Tổng Bí thư Nguyễn Phú Trọng

Ngày 25/11, tại Hà Nội, Bộ Văn hoá, Thể thao và Du lịch đã tổ chức lễ tổng kết và trao giải cuộc thi tìm hiểu về nội dung cuốn sách của cố Tổng Bí thư Nguyễn Phú Trọng “Xây dựng và phát triển nền văn hóa Việt Nam tiên tiến, đậm đà bản sắc dân tộc”. Tại buổi lễ, Ban tổ chức đã vinh danh 100 tập thể, cá nhân đoạt giải.

Mua hàng nghìn hóa đơn khống, gây thiệt hại hơn 743 tỷ đồng

Ngày 25/11, Viện KSND Tối cao ban hành cáo trạng truy tố 38 bị can trong vụ án xảy ra tại Công ty Thành An Hà Nội, Công ty Thiết bị y tế Danh, Công ty Thiết bị y tế Tràng Thi và các đơn vị liên quan. Ngoài hệ thống kế toán thuế công khai để nộp ngân sách, ba công ty trên còn lập hệ thống nội bộ, theo dõi thu, chi thực tế; mua bán hóa đơn, làm giảm tiền thuế phải nộp, gây thất thoát ngân sách Nhà nước hơn 743 tỷ đồng.

Cụm thi đua số 8 tổng kết phong trào thi đua “Vì an ninh Tổ quốc” năm 2024

Ngày 25/11, tại Công an tỉnh Bình Thuận, Cụm thi đua số 8 - Bộ Công an đã tổ chức Hội nghị Tổng kết phong trào thi đua “Vì an ninh Tổ quốc” năm 2024. Đại tá Lê Quang Nhân - Giám đốc Công an tỉnh Bình Thuận và Thượng tá Lương Đức Minh - Phó Giám đốc Công an tỉnh Bà Rịa - Vũng Tàu đồng chủ trì Hội nghị.

Giữ nguyên đề nghị án tử hình đối với Trương Mỹ Lan

Sau quá trình tranh luận của luật sư bào chữa cho các bị cáo và người có quyền lợi nghĩa vụ liên quan, đại diện VKSND Cấp cao tại TP Hồ Chí Minh bảo lưu quan điểm đề nghị án tử hình như bản án sơ thẩm đối với bị cáo Trương Mỹ Lan về tội “Tham ô tài sản”.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文