ShortLink

CyStack, một công ty về an ninh mạng vừa phát đi cảnh báo về nguy cơ bảo mật nghiêm trọng trên các website được xây dựng bằng mã nguồn mở Drupal, có thể cho phép các hacker truy cập và chiếm quyền điều khiển website từ xa.

Theo đó, lỗ hổng bảo mật nghiêm trọng tồn tại trên các website Drupal có tên gọi là Drupalgeddon2 (mã CVE-2018-7600). Lỗ hổng này đang tồn tai trên các phiên bản mã nguồn Drupal 6 đến Drupal 8. 

Mã nguồn mở Drupal có lỗ hổng bảo mật nghiêm trọng
Mã nguồn mở Drupal có lỗ hổng bảo mật nghiêm trọng Drupalgeddon2 (mã CVE-2018-7600) có thể khiến cho hacker chiếm hoàn toàn quyền kiểm soát website thông qua việc xâm nhập trực tiếp vào máy chủ.

CyStack cho biết hiện có khoảng 500 website trên tổng số khoảng 1000 website sử dụng Drupal ở Việt Nam còn tồn tại lỗ hổng bảo mật nghiêm trọng này. Điều đó có nghĩa khoảng 500 website ở Việt Nam có khả năng bị hack và chiếm quyền điều khiển bất cứ lúc nào. Trong số các website được kiểm tra, có không ít là những website của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ… 

Vì vậy, CyStack khuyến cáo các quản trị website xây dựng từ mã nguồn mở Drupal nên có ngay biện pháp quét mã độc và khắc phục lỗ hổng bảo mật nghiêm trọng trên. CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị website có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net.

Bên cạnh đó, trang chủ chính thức của Drupal cũng đã đưa ra cảnh báo và yêu cầu các quản trị website được xây dựng trên nền tảng Drupal cần nhanh chóng cập nhật lên phiên bản mới nhất, được công bố nhằm vá lỗ hổng nghiêm trọng này.

vá lỗ hổng bảo mật Drupal
Thông báo về việc nâng cấp mã nguồn để vá lỗi bảo mật trên website chính thức của Drupal.

Nếu không cập nhật thành công từ bản quản trị website, các webmaster cũng có thể lên website chính thức của Drupal và tải về cập nhật và vá lỗi bảo mật thủ công.

Zen






Các tin khác