Cảnh báo về lỗ hổng nghiêm trọng của Drupal 8
13:02:00 | 27-07-2019
CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khai thác được để kiểm soát trang web.
Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options
Cách kiểm tra và xử lý:
Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces.
BQT WhiteHat Forum
- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.
Mức cảnh báo: Nguy hiểm
Cảnh báo: Lỗ hổng thực thi mã từ xa trên ZimbraTrung tâm giám sát điều hành an ninh mạng (SOC - eEye)
Sản phẩm giám sát lớp mạng:
Sản phẩm giám sát lớp máy chủ
Sản phẩm an toàn cho thiết bị đầu cuối:
Dịch vụ đào tạo và diễn tập an ninh mạng: