Phát hiện thêm lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Drupal
- Cảnh báo lỗ hổng bảo mật trên hơn 1.000 thiết bị của Cisco
- Lỗ hổng bảo mật Spectre xuất hiện thêm biến thể mới nguy hiểm
- Lỗ hổng bảo mật nghiêm trọng trong chip của Intel
Đây là lần thứ 3 liên tiếp trong tháng 4, VNCERT phải cảnh báo về nguy cơ bị tấn công bởi mã độc. Với lỗ hổng SA-CORE-004, tin tặc có thể dễ dàng cài đặt phần mềm độc hại nhằm chiếm quyền điều khiển máy tính. Khi máy tính bị nhiễm mã độc có thể sẽ lây lan sang các máy tính khác trong cùng hệ thống.
Nhằm tránh nguy cơ bị tấn công trong dịp nghỉ lễ, VNCERT khuyến cáo các đơn vị, tổ chức, doanh nghiệp...nhanh chóng rà soát các website sử dụng nền tảng Drupal, xử lí lỗ hổng nếu có. Hiện tại, Drupal đã cung cấp các bản vá cho lỗ hổng CVE-2018-7602 và SA-CORE-2018-004.
Theo đó, nếu người dùng đang sử dụng Drupal 7.x thì cần nâng cấp phiên bản 7.5.9. Nếu người dùng sử dụng phiên bản Drupal 8.5.x thì cập nhật lên phiên bản 8.5.3.
Đối với các website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước khi cập nhật các bản vá, VNCERT cũng đề nghị các đơn vị bố trí cán bộ trực đầu mối nhằm tiếp nhận thông tin và nhanh chóng khắc phục sự cố (nếu có).
Trong trường hợp cần sự hỗ trợ kĩ thuật, các đơn vị có thể liên hệ với đầu mối của VNCERT theo số điện thoại 0904240888.
