Phát hiện thêm lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Drupal

Chủ Nhật, 29/04/2018, 09:38
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng đặc biệt nguy hiểm có tên gọi SA-CORE-004 đối với các website sử dụng hệ quản trị nội dung Drupal. 

Đây là lần thứ 3 liên tiếp trong tháng 4, VNCERT phải cảnh báo về nguy cơ bị tấn công bởi mã độc. Với lỗ hổng SA-CORE-004, tin tặc có thể dễ dàng cài đặt phần mềm độc hại nhằm chiếm quyền điều khiển máy tính. Khi máy tính bị nhiễm mã độc có thể sẽ lây lan sang các máy tính khác trong cùng hệ thống. 

Nhằm tránh nguy cơ bị tấn công trong dịp nghỉ lễ, VNCERT khuyến cáo các đơn vị, tổ chức, doanh nghiệp...nhanh chóng rà soát các website sử dụng nền tảng Drupal, xử lí lỗ hổng nếu có. Hiện tại, Drupal đã cung cấp các bản vá cho lỗ hổng CVE-2018-7602 và SA-CORE-2018-004. 

Theo đó, nếu người dùng đang sử dụng Drupal 7.x thì cần nâng cấp phiên bản 7.5.9. Nếu người dùng sử dụng phiên bản Drupal 8.5.x thì cập nhật lên phiên bản 8.5.3. 

Đối với các website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước khi cập nhật các bản vá, VNCERT cũng đề nghị các đơn vị bố trí cán bộ trực đầu mối nhằm tiếp nhận thông tin và nhanh chóng khắc phục sự cố (nếu có).

Trong trường hợp cần sự hỗ trợ kĩ thuật, các đơn vị có thể liên hệ với đầu mối của VNCERT theo số điện thoại 0904240888.

Khánh Vy
.
.
.