Phát hiện thêm lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Drupal

09:38 29/04/2018
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng đặc biệt nguy hiểm có tên gọi SA-CORE-004 đối với các website sử dụng hệ quản trị nội dung Drupal. 

Đây là lần thứ 3 liên tiếp trong tháng 4, VNCERT phải cảnh báo về nguy cơ bị tấn công bởi mã độc. Với lỗ hổng SA-CORE-004, tin tặc có thể dễ dàng cài đặt phần mềm độc hại nhằm chiếm quyền điều khiển máy tính. Khi máy tính bị nhiễm mã độc có thể sẽ lây lan sang các máy tính khác trong cùng hệ thống. 

Nhằm tránh nguy cơ bị tấn công trong dịp nghỉ lễ, VNCERT khuyến cáo các đơn vị, tổ chức, doanh nghiệp...nhanh chóng rà soát các website sử dụng nền tảng Drupal, xử lí lỗ hổng nếu có. Hiện tại, Drupal đã cung cấp các bản vá cho lỗ hổng CVE-2018-7602 và SA-CORE-2018-004. 

Theo đó, nếu người dùng đang sử dụng Drupal 7.x thì cần nâng cấp phiên bản 7.5.9. Nếu người dùng sử dụng phiên bản Drupal 8.5.x thì cập nhật lên phiên bản 8.5.3. 

Đối với các website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước khi cập nhật các bản vá, VNCERT cũng đề nghị các đơn vị bố trí cán bộ trực đầu mối nhằm tiếp nhận thông tin và nhanh chóng khắc phục sự cố (nếu có).

Trong trường hợp cần sự hỗ trợ kĩ thuật, các đơn vị có thể liên hệ với đầu mối của VNCERT theo số điện thoại 0904240888.

Khánh Vy
# hệ điều hành Drupal lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Xử lý nghiêm, ngăn chặn tình trạng xâm hại động vật hoang dã

Để công tác bảo vệ các loài động vật hoang dã đi vào thực chất, Bộ Công an cùng Bộ Nông nghiệp và Môi trường thống nhất quan điểm trong thời gian tới tăng cường siết chặt kỷ cương, xử lý nghiêm tạo sự răn đe, cảnh tỉnh ngăn chặn tình trạng xâm phạm đa dạng sinh học.

Khi Xiếc Việt “trở mình”

Ngày 16/3, Liên đoàn Xiếc Việt Nam tạo nhiều bất ngờ khi đồng loạt công bố hàng chục chương trình biểu diễn được đầu tư khá lớn cùng dự kiến hành trình đến với gần chục liên hoan xiếc quốc tế uy tín trên thế giới trong năm 2026.

Bắt tạm giam đối tượng lợi dụng quyền tự do, dân chủ xúc phạm tổ chức, cá nhân

Ngày 16/3, Cơ quan CSĐT Công an tỉnh An Giang cho biết, đã tống đạt quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh bắt bị can để tạm giam đối với Bành Bảo Ngọc (SN 1970, ngụ phường Rạch Giá, tỉnh An Giang) về hành vi “Lợi dụng các quyền tự do, dân chủ xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân”.

Đất đã có quyết định thu hồi có được cấp sổ đỏ không?

Hỏi: Thửa đất gia đình tôi đang sử dụng được hình thành từ những năm 1980 và chưa được cấp sổ đỏ. Năm 2010, thửa đất trên nằm trong quyết định thu hồi đất của cơ quan nhà nước có thẩm quyền nhưng đến nay quyết định thu hồi đất vẫn chưa được thực hiện, gia đình tôi vẫn đang quản lý, sử dụng ổn định. Vậy gia đình tôi muốn xin cấp sổ lần đầu thì có đủ điều kiện để được cấp không? (Lê Văn Hà, phường Thanh Vinh, tỉnh Nghệ An)

Không để “virus tin đồn” thách thức "kháng thể" của mỗi công dân số

Sau hơn nửa năm vận hành bộ máy hành chính mới với 34 tỉnh, dư luận vẫn “nóng” trước nhiều luồng tin thất thiệt lan truyền trên mạng. Từ tin đồn “cả nước chỉ còn 16 tỉnh” đến những lời đồn đoán về việc điều chuyển, sắp xếp nhân sự cấp cao từ Trung ương đến các địa phương nhất là sau Đại hội lần thứ XIV của Đảng; bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031, tất cả tạo nên bức tranh thông tin nhiễu loạn, gây không ít băn khoăn, lo ngại trong xã hội.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文