Tin tứcInternet

Phát hiện lỗ hổng bảo mật nghiêm trọng trên nền tảng Drupal
(27/04/2018)

Ngày 21/4, Công ty An ninh mạng CyStack thông báo đã phát hiện lỗ hổng nghiêm trọng có tên gọi Drupalgeddon2 trên nền tảng Drupal (nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới) có thể khiến hacker chiếm toàn quyền điều khiển website.

Điều đáng nói là trong số 1.000 website chạy trên nền tảng Drupal tại Việt Nam, có đến hơn 500 website có lỗ hổng này, trong đó có nhiều website quan trọng của cơ quan nhà nước, các ngân hàng, tập đoàn công nghệ, các trường đại học... 

Tại thời điểm này, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, Drupal khuyến cáo hãy nâng cấp lên phiên bản 7.5.8; nếu đang sử dụng phiên bản 8.5.x thì nâng cấp lên phiên bản Drupal 8.5.1; nếu đang sử dụng phiên bản 8.3.x thì nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; đối với phiên bản 8.4.x thì nên nâng cấp lên phiên bản Drupal 8.4.6. 

Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website trở lại. 

THEO CYSTACK/PCW

Các tin đã đưa
Các nhà đầu tư bắt đầu bán tháo, giá Bitcoin chỉ còn 8.075 USD/BTC - (22/03/2018)
Hệ thống Wifi cho DN: Làm sao để vừa tối ưu nguồn lực, vừa quản lý tập trung và bảo mật? - (12/03/2018)
“Ôn cố tri tân” cùng thị trường Internet Việt Nam - (22/02/2018)
85 triệu mã độc đang tồn tại trong các hệ thống mạng máy tính tại Việt Nam - (27/11/2017)
10 doanh nghiệp ứng dụng và nội dung số có ảnh hưởng lớn nhất đến Internet Việt Nam trong 1 thập kỷ - (22/11/2017)
VNCERT cảnh báo mã độc "đào" tiền ảo bất hợp pháp - (22/11/2017)
VNCERT: Tin tặc có thể tấn công leo thang đặc quyền gây hậu quả nghiêm trọng - (11/09/2017)
Tặc tặc lợi dụng extension trên Google Chrome để tấn công người dùng - (23/08/2017)
In ấn      Gửi Email  Quay lại
Video  
     
DÀNH CHO QUẢNG CÁO  

Liên hệ quảng cáo: Ms. Bùi Thu Trang. Tel: 04 3577 2336/38, email: trangbt@vinasa.org.vn

     

DANHBAICT.VN
Địa chỉ: Tầng 11, toà nhà Cung Trí Thức thành phố, đường Trần Thái Tông, Cầu Giấy, Hà Nội
   Điện thoại: +84.0435772336/38 - Fax: +84.0435772337
©2011 Danhbaict.vn, All rights reserved.
LINK LIÊN QUAN
   Trang chủ
   Giới thiệu
   Liên hệ
   Diễn đàn