Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Hằng trăm Website Việt dùng nền tảng Drupal có nguy cơ bị hacker
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Hoàng Xuân Bách" data-source="post: 178006" data-attributes="member: 315148"><p><em><strong>Thông tin từ Công ty An ninh mạng CyStack cho biết, khoảng 500 website Việt dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển máy chủ.</strong></em></p><p><em><strong><img src="https://photo2.tinhte.vn/data/images/cache/600_sh/9b/47b6d6ba0ab05c333e7a337a29d2a95d.jpg?60f7e4" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></strong></em></p><p><em><strong></strong></em></p><p><em><strong>Cụ thể, trong một thông báo phát đi chiều qua (21/4), Công ty An ninh mạng CyStack cho hay, nền tảng mã nguồn mở Drupal – một nền tảng được sử dụng rộng rãi trên thế giới và trên nhiều website tại Việt Nam hiện nay, đang tồn tại lỗ hổng bảo mật Drupalgeddon2 (mã CVE-2018-7600), cho phép hacker có thể chiếm quyền điều khiển máy chủ. Cũng theo thông báo này, lỗ hổng Drupalgeddon2 được đánh giá là lỗ hổng nghiêm trọng, được hãng này phát hiện trong các phiên bản từ 6 đến 8 của Drupal, cho phép hacker có thể tấn công từ xa và chiếm quyền kiểm soát hoàn toàn website đó.</strong></em></p><p><em><strong></strong></em></p><p><em><strong>Trong quá trình kiểm tra khoảng 1.000 website đang sử dụng phần mềm mã nguồn mở Drupal tại Việt Nam, các chuyên gia của CyStack đã phát hiện ra được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các trang Web này đang phải đối mặt với khả năng bị hacker chiếm quyền và khai thác. Nghiêm trọng hơn là trong số gần 500 trang Web có nguy cơ bị hack này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, kể cả các website thuộc chính phủ,… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định. Đại diện của CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform. Trên cơ sở đó, các quản trị viên của các trang Web có thể đăng ký và sử dụng nền tảng này miễn phí tại địa chỉ “<a href="https://app.cystack.net/%E2%80%9D" target="_blank">https://app.cystack.net/”</a> để quét lỗ hổng, cũng như tìm diệt các mã độc trên website của mình. Và để khắc phục triệt để, các quản trị cần nâng cấp lên phiên bản Drupal mới, hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal, chuyên gia của CyStack khuyến cáo.</strong></em></p><p><em><strong></strong></em></p><p><em><strong><img src="https://photo2.tinhte.vn/data/images/cache/600_sh/e1/56909a04d9f2a0d73e71cb59ccf14196.png?5ef09d" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></strong></em></p><p><em><strong>Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khắc phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: <a href="https://www.drupal.org/sa-core-2018-002" target="_blank">https://www.drupal.org/sa-core-2018-002</a> hoặc liên hệ với CyStack Security để được hỗ trợ. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.</strong></em></p><p><em><strong></strong></em></p><p><em><strong></strong></em></p></blockquote><p></p>
[QUOTE="Hoàng Xuân Bách, post: 178006, member: 315148"] [I][B]Thông tin từ Công ty An ninh mạng CyStack cho biết, khoảng 500 website Việt dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển máy chủ.[/B][/I] [I][B][IMG]https://photo2.tinhte.vn/data/images/cache/600_sh/9b/47b6d6ba0ab05c333e7a337a29d2a95d.jpg?60f7e4[/IMG] Cụ thể, trong một thông báo phát đi chiều qua (21/4), Công ty An ninh mạng CyStack cho hay, nền tảng mã nguồn mở Drupal – một nền tảng được sử dụng rộng rãi trên thế giới và trên nhiều website tại Việt Nam hiện nay, đang tồn tại lỗ hổng bảo mật Drupalgeddon2 (mã CVE-2018-7600), cho phép hacker có thể chiếm quyền điều khiển máy chủ. Cũng theo thông báo này, lỗ hổng Drupalgeddon2 được đánh giá là lỗ hổng nghiêm trọng, được hãng này phát hiện trong các phiên bản từ 6 đến 8 của Drupal, cho phép hacker có thể tấn công từ xa và chiếm quyền kiểm soát hoàn toàn website đó. Trong quá trình kiểm tra khoảng 1.000 website đang sử dụng phần mềm mã nguồn mở Drupal tại Việt Nam, các chuyên gia của CyStack đã phát hiện ra được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các trang Web này đang phải đối mặt với khả năng bị hacker chiếm quyền và khai thác. Nghiêm trọng hơn là trong số gần 500 trang Web có nguy cơ bị hack này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, kể cả các website thuộc chính phủ,… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định. Đại diện của CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform. Trên cơ sở đó, các quản trị viên của các trang Web có thể đăng ký và sử dụng nền tảng này miễn phí tại địa chỉ “[URL='https://app.cystack.net/%E2%80%9D']https://app.cystack.net/”[/URL] để quét lỗ hổng, cũng như tìm diệt các mã độc trên website của mình. Và để khắc phục triệt để, các quản trị cần nâng cấp lên phiên bản Drupal mới, hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal, chuyên gia của CyStack khuyến cáo. [IMG]https://photo2.tinhte.vn/data/images/cache/600_sh/e1/56909a04d9f2a0d73e71cb59ccf14196.png?5ef09d[/IMG] Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khắc phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: [URL]https://www.drupal.org/sa-core-2018-002[/URL] hoặc liên hệ với CyStack Security để được hỗ trợ. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình. [/B][/I] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Hằng trăm Website Việt dùng nền tảng Drupal có nguy cơ bị hacker
Top
