--> -->
Tin 24h

Khoảng 500 website Việt có nguy cơ bị chiếm quyền điều khiển

Công nghệ 22/04/2018 13:23
Chia sẻ
Print
Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.
khoang 500 website viet co nguy co bi chiem quyen dieu khien 3-5 phút bị chiếm quyền điều khiển
khoang 500 website viet co nguy co bi chiem quyen dieu khien
Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)

Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công.

Theo Trung Hiền/vietnamplus.vn

Tags:
chiếm quyền điều khiển website Việt Công ty An ninh mạng CyStack lỗ hổng bảo mật

Có thể bạn quan tâm

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Nên xem

Tác phẩm “Mâm cơm thống nhất” đoạt giải Nhất tuần 4 Cuộc thi "Cùng nhau vào bếp - gắn kết yêu thương"

Tác phẩm “Mâm cơm thống nhất” đoạt giải Nhất tuần 4 Cuộc thi "Cùng nhau vào bếp - gắn kết yêu thương"

Chiều nay (1/6), Liên đoàn Lao động (LĐLĐ) quận Long Biên đã công bố giải thưởng tuần 4 Cuộc thi “Cùng nhau vào bếp - gắn kết yêu thương”. Theo đó, giải Nhất tuần 4 thuộc về tác phẩm “Mâm cơm thống nhất” của đoàn viên Lê Hồng Nhung (Công đoàn Trường THCS Thạch Bàn).
Công đoàn Viên chức thành phố Hà Nội: Góp phần thực hiện tốt Quy chế dân chủ ở cơ sở

Công đoàn Viên chức thành phố Hà Nội: Góp phần thực hiện tốt Quy chế dân chủ ở cơ sở

6 tháng đầu năm 2025, Công đoàn Viên chức thành phố Hà Nội đã chỉ đạo Công đoàn cơ sở phối hợp với chuyên môn tổ chức tốt Hội nghị cán bộ, công chức, viên chức (CBCCVC), Hội nghị người lao động (NLĐ), góp phần thực hiện tốt Quy chế dân chủ ở cơ sở.
Điểm tựa tinh thần cho nữ công nhân, viên chức, lao động

Điểm tựa tinh thần cho nữ công nhân, viên chức, lao động

Thời gian qua, công tác nữ công tiếp tục được các cấp Công đoàn quận Hoàn Kiếm triển khai sâu rộng, hiệu quả, gắn với phong trào thi đua “Giỏi việc nước, đảm việc nhà” và đã thu hút sự tham gia tích cực của đông đảo nữ công nhân, viên chức, lao động (CNVCLĐ).
Nơi mạch nguồn hiếu học xứ Đoài chảy mãi

Nơi mạch nguồn hiếu học xứ Đoài chảy mãi

Từ bao đời nay, hiếu học đã trở thành cốt lõi trong đời sống của người Việt, nhất là người Hà Nội. Đó không chỉ là tinh thần ham học, mà còn là lòng tự hào, sự gìn giữ những giá trị quý giá từ ngàn xưa. Mạch nguồn hiếu học ấy chưa bao giờ vơi cạn, luôn được chăm chút, nâng niu qua từng thế hệ. Ở xứ Đoài mây trắng, nơi đậm đà hồn quê, vẫn còn lưu giữ biết bao chứng tích về sự học. Những dòng họ khoa bảng lặng lẽ vun đắp tri thức, những người con thầm lặng nuôi dưỡng ước mơ học hành - tất cả đã và đang góp phần làm nên niềm kiêu hãnh của Thủ đô ngàn năm văn hiến.
Hà Nội: 11.000 người dôi dư sau sắp xếp bộ máy sẽ được hỗ trợ chuyển đổi nghề, giải quyết việc làm

Hà Nội: 11.000 người dôi dư sau sắp xếp bộ máy sẽ được hỗ trợ chuyển đổi nghề, giải quyết việc làm

Qua rà soát, Sở Nội vụ Hà Nội cho biết, số lượng cán bộ công chức, viên chức và không chuyên trách dôi dư sau sắp xếp của Thành phố khoảng 11 nghìn người. Thành phố sẽ có chính sách hỗ trợ hướng nghiệp, đào tạo, chuyển đổi nghề, giải quyết việc làm cho họ.
Liên đoàn Lao động huyện Quốc Oai tuyên dương 41 “Công nhân giỏi” năm 2025

Liên đoàn Lao động huyện Quốc Oai tuyên dương 41 “Công nhân giỏi” năm 2025

Mới đây, Liên đoàn Lao động huyện Quốc Oai đã tổ chức tuyên dương, khen thưởng 41 “Công nhân giỏi” cấp huyện năm 2025.
Làm tốt chức năng căn bản, cốt lõi của tổ chức Công đoàn

Làm tốt chức năng căn bản, cốt lõi của tổ chức Công đoàn

Bám sát sự chỉ đạo của Liên đoàn Lao động (LĐLĐ) thành phố Hà Nội, nhiệm vụ chính trị của huyện, LĐLĐ huyện Thanh Oai đã nỗ lực làm tốt chức năng, nhiệm vụ của tổ chức Công đoàn và đạt nhiều kết quả tích cực.

Tin khác

Telegram, ứng dụng bảo mật hay “vùng tối” trên không gian mạng?

Telegram, ứng dụng bảo mật hay “vùng tối” trên không gian mạng?

Công nghệ 29/05/2025 06:20

Ra đời vào năm 2013, Telegram từng được ca ngợi là biểu tượng của tự do số. Ứng dụng nhắn tin này nhanh chóng trở nên phổ biến toàn cầu nhờ cam kết bảo mật tối đa, không thu thập dữ liệu người dùng, và cho phép giao tiếp ẩn danh.
“Thay đổi mật khẩu tự động”, tính năng mới trên trình duyệt Chrome

“Thay đổi mật khẩu tự động”, tính năng mới trên trình duyệt Chrome

Công nghệ 22/05/2025 13:34

Google vừa công bố một tính năng bảo mật mới dành cho trình duyệt Chrome, giúp người dùng dễ dàng hơn trong việc bảo vệ tài khoản trực tuyến. Cụ thể, trình quản lý mật khẩu tích hợp (Google Password Manager) nay có thể tự động thay mật khẩu khi phát hiện tài khoản bị rò rỉ mà không cần người dùng phải thao tác thủ công.
Apple mở rộng cánh cửa công nghệ cho người khiếm khuyết

Apple mở rộng cánh cửa công nghệ cho người khiếm khuyết

Công nghệ 20/05/2025 11:50

Nhân dịp Ngày nhận thức toàn cầu về trợ năng (15/5), Apple đã công bố loạt tính năng mới trên iPhone và iPad nhằm hỗ trợ người khiếm thị, khiếm thính và người dùng có nhu cầu đặc biệt. Các tính năng này sẽ được phát hành miễn phí vào cuối năm 2025.
Những công việc liên quan đến AI vừa hấp dẫn vừa có thu nhập cao

Những công việc liên quan đến AI vừa hấp dẫn vừa có thu nhập cao

Công nghệ 18/05/2025 22:38

Hiện nay, chúng ta được nghe rất nhiều về trí tuệ nhân tạo (AI) có khả năng phi thường và cả những lo ngại liệu máy móc thông minh có cướp đi công việc của con người. Nhưng giữa vòng xoáy biến động ấy, một bức tranh khác đang dần hiện rõ: AI không chỉ thách thức mà còn mở ra nhiều cơ hội mới.
Hợp tác, kết nối hiện thực hóa ý tưởng công nghệ, đưa nghiên cứu từ phòng lab ra thị trường

Hợp tác, kết nối hiện thực hóa ý tưởng công nghệ, đưa nghiên cứu từ phòng lab ra thị trường

Công nghệ 16/05/2025 11:07

Hoalac Techconnect & Innovation 2025 có chủ đề xuyên suốt là kết nối - sáng tạo - phát triển không chỉ nhằm tôn vinh những thành tựu, sản phẩm khoa học công nghệ nổi bật mà còn là không gian gặp gỡ, chia sẻ và hợp tác giữa những lực lượng tiên phong trong khoa học và công nghệ của đất nước.
Những điều cần biết khi chọn Smart TV giá rẻ

Những điều cần biết khi chọn Smart TV giá rẻ

Công nghệ 15/05/2025 14:03

Trong thời đại công nghệ số, TV thông minh (Smart TV) trở thành thiết bị giải trí trung tâm của nhiều gia đình. Tuy nhiên, không phải chiếc TV nào cũng đáng mua, đặc biệt là ở phân khúc giá rẻ. Vì vậy, để chọn được một chiếc TV phù hợp, người dùng cần cân nhắc kỹ lưỡng nhiều yếu tố chứ không chỉ chạy theo mức giá hấp dẫn.
Apple phát hành iOS 18.5 sửa lỗi bảo mật quan trọng, khuyến cáo người dùng cập nhật ngay

Apple phát hành iOS 18.5 sửa lỗi bảo mật quan trọng, khuyến cáo người dùng cập nhật ngay

Công nghệ 15/05/2025 11:01

Mới đây, Apple đã chính thức phát hành bản cập nhật iOS 18.5 với hơn 30 bản sửa lỗi bảo mật quan trọng dành cho người dùng iPhone. Dù không mang đến nhiều tính năng mới như các bản cập nhật trước, nhưng iOS 18.5 lại đặc biệt quan trọng đối với việc bảo vệ thiết bị của người dùng trước các mối đe dọa bảo mật.
“Hoalac Techconnect and Innovation 2025”: Lan tỏa tinh thần đổi mới sáng tạo

“Hoalac Techconnect and Innovation 2025”: Lan tỏa tinh thần đổi mới sáng tạo

Công nghệ 14/05/2025 17:40

Nghị quyết số 57-NQ/TW đã vạch ra con đường và tạo động lực mạnh mẽ trên hành trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Khẳng định vai trò như một trung tâm nghiên cứu, phát triển và ứng dụng công nghệ cao hàng đầu cả nước, Ban Quản lý các Khu Công nghệ cao và Khu Công nghiệp thành phố Hà Nội phối hợp các đơn vị tổ chức sự kiện “Hoalac Techconnect and Innovation 2025”.
AI Overviews: Tương lai tìm kiếm hay thách thức mới cho người dùng?

AI Overviews: Tương lai tìm kiếm hay thách thức mới cho người dùng?

Công nghệ 14/05/2025 12:40

AI Overviews, tính năng tổng hợp thông tin bằng trí tuệ nhân tạo của Google, đang ngày càng khẳng định vị thế trên trang kết quả tìm kiếm, mang đến một cách tiếp cận thông tin nhanh chóng và tiện lợi chưa từng có cho người dùng. Tuy nhiên, sự phổ biến và mở rộng của AI Overviews không chỉ là một cải tiến công nghệ đơn thuần, mà còn đặt ra nhiều câu hỏi và thách thức đáng kể cho cả người dùng, các nhà xuất bản nội dung trực tuyến và cộng đồng tối ưu hóa công cụ tìm kiếm (SEO).
Việt Nam xếp thứ hai Đông Nam Á về số lượng tên miền quốc gia “.vn”

Việt Nam xếp thứ hai Đông Nam Á về số lượng tên miền quốc gia “.vn”

Công nghệ 09/05/2025 10:19

Với hơn 660.000 tên miền ".vn" đang hoạt động, Việt Nam hiện giữ vị trí thứ hai trong khu vực Đông Nam Á về số lượng tên miền quốc gia, khẳng định sự phát triển mạnh mẽ của hạ tầng internet và chuyển đổi số quốc gia.
Xem thêm

Điện thoại

Google triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi

Google triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi

iPhone 17, trải nghiệm mới cho người dùng smartphone

iPhone 17, trải nghiệm mới cho người dùng smartphone

3 lý do để chờ đợi iPhone 17 Air

3 lý do để chờ đợi iPhone 17 Air

Ô tô

Ford Việt Nam triển khai chương trình giảm giá lên đến 100 triệu đồng trong tháng 5

Ford Việt Nam triển khai chương trình giảm giá lên đến 100 triệu đồng trong tháng 5

Hyundai tổ chức sự kiện chăm sóc miễn phí hơn 1.200 xe tại 10 tỉnh thành

Hyundai tổ chức sự kiện chăm sóc miễn phí hơn 1.200 xe tại 10 tỉnh thành

Mercedes-AMG G63 độ Mansory: SUV "độc nhất vô nhị" với cửa mở ngược

Mercedes-AMG G63 độ Mansory: SUV "độc nhất vô nhị" với cửa mở ngược

Xe máy

Xe máy học sinh nào tiết kiệm chi phí nhất thị trường?

Xe máy học sinh nào tiết kiệm chi phí nhất thị trường?

Thú chơi xe máy cổ: Khẳng định một “chất chơi” riêng

Thú chơi xe máy cổ: Khẳng định một “chất chơi” riêng

Thị trường xe máy điện: Cơ hội, thách thức và xu hướng phát triển

Thị trường xe máy điện: Cơ hội, thách thức và xu hướng phát triển

Tin đọc nhiều

Lionel Messi trở lại đội tuyển Argentina

Lionel Messi trở lại đội tuyển Argentina

Chi 1.555 tỷ đồng mở rộng cao tốc đoạn Yên Bái - Lào Cai

Chi 1.555 tỷ đồng mở rộng cao tốc đoạn Yên Bái - Lào Cai

Cristiano Ronaldo tiếp tục gắn bó với Al Nassr sau thỏa thuận “Lớn chưa từng có”

Cristiano Ronaldo tiếp tục gắn bó với Al Nassr sau thỏa thuận “Lớn chưa từng có”

Tỷ giá USD hôm nay (31/5): Giá USD trong nước và thế giới cùng tăng

Tỷ giá USD hôm nay (31/5): Giá USD trong nước và thế giới cùng tăng

Giá vàng hôm nay (1/6): Vàng nhẫn giảm gần 1 triệu đồng/lượng

Giá vàng hôm nay (1/6): Vàng nhẫn giảm gần 1 triệu đồng/lượng

Phiên bản di động