Liên tiếp cảnh báo về lỗ hổng an toàn thông tin

TTO - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã liên tiếp có văn bản khẩn trong hai ngày 23 và 24-4 để cảnh báo lỗ hổng an toàn thông tin hệ thống quản trị nội dung của các trang, cổng thông tin điện tử.

Liên tiếp cảnh báo về lỗ hổng an toàn thông tin - Ảnh 1.

Hệ thống quản trị nội dung Drupal đang được sử dụng phổ biến tại Việt Nam

Theo VNCERT, hệ thống quản trị nội dung Drupal là một trong những hệ thống quản trị nội dung đang được sử dụng khá phổ biến để xây dựng các trang, cổng thông tin điện tử, ứng dụng website tại Việt Nam.

Tuy nhiên, từ cuối tháng 3 đến nay, hệ thống Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao đến nghiêm trọng cần được theo dõi xử lý khẩn cấp.

VNCERT cho biết có thực tế cán bộ kỹ thuật chủ chốt đang vận hành các cổng, trang thông tin điện tử tại Việt Nam không biết cổng, trang được phát triển trên nền tảng Drupal nên chủ quan, bỏ qua lỗ hổng an toàn thông tin, có thể dẫn tới việc bị tấn công.

Trong trường hợp tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.

Ngoài ra, nhiều nguy cơ khác cũng sẽ xảy ra nếu không có sự xử lý kịp thời.

Do đó, VNCERT đã khuyến cáo các đơn vị có trang, cổng thông tin điện tử sử dụng hệ thống Drupal cần nhanh chóng cập nhật bản vá lỗ hổng và liên hệ với VNCERT nếu cần hỗ trợ kỹ thuật.

K.HƯNG

nguồn tuoitre.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn