Liên kết

Thông kê truy cập

  • Total: 8367871
  • Visitor Online: 43
  • Hôm nay: 9790
  • Trong tuần: 69718
  • Trong tháng: 1459474
  • Trong năm: 1459474

Cảnh báo lỗ hổng an toàn thông tin Drupal

Bản để inGửi bài này qua Email

Ngày 23/4/2018,Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) – Bộ Thông tin và Truyền thông vừa ban hành công văn khẩn về việc cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Theo đó, hệ quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các Trang/Cổng thông tin điện tử, ứng dụng web (gọi chung là Website) cho các cơ quan đơn vị với các ưu điểm là đơn giản, linh hoạt hỗ trợ nhiều loại CSDL như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các CSDL NoSQL.

Từ năm 2017 đến nay Drupal đã công bố 7 lỗ hổng bảo mật, riêng từ cuối tháng 3 đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao đến nghiêm trọng cần được theo dõi xử lý khẩn cấp. Hiện nay số lượng Website sử dụng mã nguồn mở là khá lớn, việc vận hành và bảo mật còn chủ quan, ngay cả đối với đội ngũ cán bộ kỹ thuật chủ chốt về CNTT cũng mắc phải. Do vậy yêu cầu các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành; Sở Thông tin và Truyền thông các tỉnh, thành phố; Các thành viên Mạng lưới ứng cứu sự cố ATTT quốc gia; các Công ty, Tập đoàn kinh tế, tổ chức Tài chính,…kiểm tra phát hiện triệt để các website có sử dụng Drupal để xử lý các lỗ hổng nguy hiểm trên.

Chi tiết văn bản xem tại đây./.

 

Trương Hà