Khẩn trương cập nhật bản vá lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal (26/04/2018, 11:01)

Thông qua công tác giám sát an toàn thông tin mạng, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. 

Ảnh minh họa

Tiếp theo công văn số 109/VNCERT-KTHT&GS ngày 23/4/2018 về việc  cảnh báo lỗ hổng an toàn thông tin Drupal, do việc tấn công diễn ra rất nghiêm trọng và với phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm Trung tâm VnCert đã có công văn số  116/VNCERT-KTHT&GS ngày 24/4/2018 về việc khẩn trương cập nhật bản vá lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Toàn văn nội dung của công văn như sau: 

Kính gửi:

- Các đơn vị chuyên trách về CNTT, ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; 

- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành;

- Các Sở Thông tin và Truyền thông;

- Các Thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;

- Các Tổng công ty, Tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí;

- Các đơn vị thuộc Bộ Thông tin và Truyền thông. 

Thông qua công tác giám sát an toàn thông tin mạng, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Khi tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải lên tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS) hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép. Với các lỗ hổng an toàn thông tin của Drupal như công văn 109/VNCERT-KTHT&GS của VNCERT ngày 23/4/2018 thì tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo.  Đặc biệt khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.

Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, đặc biệt đảm bảo công tác  an toàn thông tin đặc biệt trong các ngày kỷ niệm cuối tháng 4, VNCERT kính đề nghị chủ quản hệ thống thông tin thực hiện các biện pháp sau :

1. Thực hiện ngay công văn 109/VNCERT-KTHT&GS của VNCERT.

2. Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, cần thực hiện thêm các biện pháp sau:

a. Giám sát và ngăn chặn kết nối đến các máy chủ điều khiển (C&C) trong Phụ lục kèm theo công văn.

b. Rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, đối chiếu hàm băm Hash của các tệp tin nghi ngờ  với danh mục mã băm theo phụ lục đính kèm, nếu trùng khớp thì hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố.

Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT: 

Kỹ sư Nguyễn Thanh Minh

Phụ trách Phòng Kỹ thuật hệ thống và Giám sát, Trung tâm VNCERT

Email: ntminh@vncert.vn; Điện thoại: 0904240888.

Tệp đính kèm:

CV109-vncet.pdf

Theo Mic.gov.vn

Bình chọn
Xin ý kiến về giao diện
Quảng Cáo
   

​​

 

vé máy bay đi buôn ma thuột 24h, bep dien tu , bếp điện từ bosch, kinh nguyet khong deu, laptop gia re,áo gia đình, Biến tần, quạt trần, Dịch vụ chuyển nhà,thiết kế nội thất văn phòng, gương trang trí , gương treo tường , gương đứng , gương soi toàn thân , Du lịch Côn đảo, Du lịch Phú Quốc, gương phòng tắm, gương trang trí phòng khách, gương soi, công ty việt hưng phát,xe ben tmt,màn hình tương tác,grand manhattan,novaworld phan thiet,Toyota, chà ron gạch, vệ sinh nhà xưởng, giao dịch mua ban bitcoin uy tin,http://chuyengianuoc.com , Ảnh viện áo cưới, rem cua ,myanmar visa from australia,vé máy bay,dung dịch vệ sinh phụ nữ , aio city, doc bao hôm nay,bảng giá chung cư thanh hà, bếp từ munchen , bếp từ chefs, gương kính, cắt kính mặt bàn, gương nhà tắm, kính trang trí, vách kính, gương dán tường, khung tranh, khung bằng khen, shop acc lien quan, S10 Viettel Store,marketing agency,Tranh phong cảnh,Web hosting forum,thi công nội thất khách sạn,Top VietNam,Lá Số Tử Vi,cửa nhôm Xingfa,báo giá cửa nhôm Xingfa,cửa nhôm,đầm thiết kế,gioitre, in name card,văn phòng ảo, màn nhựa pvc,Nhận in ấn lấy ngay sau 15p, camera an ninh,Kết quả xổ số Miền Bắc,Truyện ngôn tình,Có con 1 - 12 tuổi,Cách nấu ăn ngon,Tóc đẹp, mua thuốc podophyllin 25 tại hà nội,Teehot.com
Chứng nhận ISO Chứng nhận ISO 9001 Giấy chứng nhận ISO 9001 Chứng nhận ISO 22000 Chứng nhận ISO 14001 Chứng nhận ISO 13485
 

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH ĐẮK LẮK

Giấy phép số 99/GP-TTĐT do Cục QL Phát thanh Truyền hình và Thông tin Điện tử cấp ngày 14/05/2010

Cơ quan chủ quản: Ủy ban nhân dân tỉnh Đắk Lắk

Cơ quan thường trực: Sở Thông tin và Truyền thông - 08 Lý Thái Tổ - Tp Buôn Ma Thuột

Trưởng Ban biên tập: Ông Nguyễn Hoàng Giang - Giám đốc Sở Thông tin và Truyền thông. Fax +84-262-3860008 Email: banbientap@daklak.gov.vn

Ghi rõ nguồn tin "http://daklak.gov.vn" khi phát hành lại các thông tin từ Cổng TTĐT này