Công nghệ thông tin Công nghệ thông tin

Khẩn trương cập nhật bản vá lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Thông qua công tác giám sát an toàn thông tin mạng, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. 

 

 Tiếp theo công văn số 109/VNCERT-KTHT&GS ngày 23/4/2018 về việc  cảnh báo lỗ hổng an toàn thông tin Drupal, do việc tấn công diễn ra rất nghiêm trọng và với phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm Trung tâm VnCert đã có công văn số  116/VNCERT-KTHT&GS ngày 24/4/2018 về việc khẩn trương cập nhật bản vá lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.

Toàn văn nội dung của công văn như sau: 

Kính gửi:
 
- Các đơn vị chuyên trách về CNTT, ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; 
- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành;
- Các Sở Thông tin và Truyền thông;
- Các Thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;
- Các Tổng công ty, Tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông. 
 
Thông qua công tác giám sát an toàn thông tin mạng, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Khi tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải lên tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS) hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép. Với các lỗ hổng an toàn thông tin của Drupal như công văn 109/VNCERT-KTHT&GS của VNCERT ngày 23/4/2018 thì tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo.  Đặc biệt khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.
Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, đặc biệt đảm bảo công tác  an toàn thông tin đặc biệt trong các ngày kỷ niệm cuối tháng 4, VNCERT kính đề nghị chủ quản hệ thống thông tin thực hiện các biện pháp sau :
1. Thực hiện ngay công văn 109/VNCERT-KTHT&GS của VNCERT.
2. Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, cần thực hiện thêm các biện pháp sau:
a. Giám sát và ngăn chặn kết nối đến các máy chủ điều khiển (C&C) trong Phụ lục kèm theo công văn.
b. Rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, đối chiếu hàm băm Hash của các tệp tin nghi ngờ  với danh mục mã băm theo phụ lục đính kèm, nếu trùng khớp thì hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố.
Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT: 
Kỹ sư Nguyễn Thanh Minh
Phụ trách Phòng Kỹ thuật hệ thống và Giám sát, Trung tâm VNCERT
Email: ntminh@vncert.vn; Điện thoại: 0904240888.


Tệp đính kèm:

Nguồn (mic.gov.vn)

Văn bản mới Văn bản mới

  • 06/2018/QĐ-UBND (02.02.2018)
    Quyết định Ban hành quy định quản lý và phát triển cơ sở hạ tầng viễn...
  • 31/2017/TT-BTTTT (15.11.2017)
    QUY ĐỊNH HOẠT ĐỘNG GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
  • 19/2017/TT-BTTTT (12.09.2017)
    Thông tư Quy định công tác bảo vệ bí mật nhà nước trong ngành...
  • 20/2017/TT-BTTTT (12.09.2017)
    Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng...
  • 1421/QĐ-BTTTT (31.08.2017)
    Ban hành Danh mục văn bản quy phạm pháp luật hết hiệu lực toàn bộ...

Video Tư liệu Video Tư liệu

Thống Kê Truy Cập Thống Kê Truy Cập

Tổng số lượt truy cập: 1433767
Số người đang truy cập: 5

Dịch vụ công trực tuyến Sở TT&TT

 

Mail công vụ 

Chung tay cải cách Thủ tục hành chính

 

Thống kê - Tra cứu Giải quyết hồ sơ

Hỏi đáp trực tuyến

 

Số hóa truyền dẫn phát sóng truyền hình mặt đất

Thông tin Dự án Đấu thầu - Mua sắm công

 

Kế hoạch - Quy hoạch - Phát tiển

Phổ biến pháp luật