--> -->
Tin 24h

Khoảng 500 website Việt có nguy cơ bị chiếm quyền điều khiển

Công nghệ 22/04/2018 13:23
Chia sẻ
Print
Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.
khoang 500 website viet co nguy co bi chiem quyen dieu khien 3-5 phút bị chiếm quyền điều khiển
khoang 500 website viet co nguy co bi chiem quyen dieu khien
Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)

Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công.

Theo Trung Hiền/vietnamplus.vn

Tags:
chiếm quyền điều khiển website Việt Công ty An ninh mạng CyStack lỗ hổng bảo mật

Có thể bạn quan tâm

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Nên xem

Quốc hội: Thí điểm thành lập Khu thương mại tự do tại Hải Phòng

Quốc hội: Thí điểm thành lập Khu thương mại tự do tại Hải Phòng

Dự thảo Nghị quyết của Quốc hội quy định thành lập Khu thương mại tự do (TMTD) tại thành phố Hải Phòng, một số chính sách đặc thù ưu đãi như đơn giản hóa thủ tục hành chính trong thủ tục đầu tư, kinh doanh; thủ tục xuất nhập khẩu; thủ tục xuất nhập cảnh, tạm trú và giấy phép lao động; thủ tục đất đai, đầu tư xây dựng; tối ưu hóa ưu đãi đầu tư về tiền thuê đất, thuê mặt nước, thuế...
Infographic: 7 hành vi gây lãng phí cần phải phòng, chống

Infographic: 7 hành vi gây lãng phí cần phải phòng, chống

Tổng Bí thư Tô Lâm - Trưởng Ban Chỉ đạo Trung ương về phòng, chống tham nhũng, lãng phí, tiêu cực vừa ký ban hành Hướng dẫn số 63-HD/BCĐTW của Ban Chỉ đạo hướng dẫn về một số nội dung trọng tâm về công tác phòng, chống lãng phí. Hướng dẫn nêu 7 hành vi gây lãng phí cần tập trung chỉ đạo phòng, chống.
Việc bỏ cấp bằng tốt nghiệp THCS không ảnh hưởng đến quyền, cơ hội học tập

Việc bỏ cấp bằng tốt nghiệp THCS không ảnh hưởng đến quyền, cơ hội học tập

Bộ Giáo dục và Đào tạo (GD&ĐT) khẳng định, việc bỏ cấp Bằng tốt nghiệp trung học cơ sở (THCS) và phân cấp thẩm quyền xác nhận hoàn thành chương trình giáo dục phổ thông là yêu cầu tất yếu nhằm thể chế hóa đầy đủ chủ trương của Đảng, Nhà nước, đáp ứng thực tiễn quản lý giáo dục và tiệm cận thông lệ quốc tế.
Hà Nội ghi nhận thêm 189 ca mắc sởi

Hà Nội ghi nhận thêm 189 ca mắc sởi

Theo Trung tâm Kiểm soát bệnh tật (CDC) Hà Nội, tuần qua, toàn Thành phố ghi nhận 189 trường hợp mắc sởi tại 28 quận, huyện, giảm 2 trường hợp so với tuần trước.
Làm rõ việc lộ, lọt thông tin dữ liệu cá nhân và ngăn chặn kịp thời

Làm rõ việc lộ, lọt thông tin dữ liệu cá nhân và ngăn chặn kịp thời

Đại biểu Nguyễn Minh Đức cho rằng, bài toán đặt ra là phải làm rõ việc lộ lọt thông tin dữ liệu cá nhân từ đâu và phải có giải pháp ngăn chặn kịp thời.
Học sinh Việt Nam giành 4 Huy chương tại Olympic Hóa học quốc tế Mendeleev

Học sinh Việt Nam giành 4 Huy chương tại Olympic Hóa học quốc tế Mendeleev

Thông tin từ Bộ Giáo dục và Đào tạo (GD&ĐT), tham dự kỳ thi Olympic Hóa học quốc tế Mendeleev lần thứ 59, 4/4 học sinh Việt Nam đều xuất sắc giành Huy chương với 2 Huy chương Vàng và 2 Huy chương Bạc.
Nhận định Futsal nữ Việt Nam và Nhật Bản, 10h00 ngày 13/5: Khát vọng lịch sử và cơ hội lịch sử

Nhận định Futsal nữ Việt Nam và Nhật Bản, 10h00 ngày 13/5: Khát vọng lịch sử và cơ hội lịch sử

Trận tứ kết Futsal nữ châu Á 2025 giữa đội tuyển futsal nữ Việt Nam và đội tuyển futsal nữ Nhật Bản vào lúc 10h00 ngày 13/5 là cơ hội lớn để đội tuyển nữ Việt Nam tạo nên lịch sử. Sau thành tích ấn tượng ở vòng bảng, đội bóng của HLV Nguyễn Đình Hoàng đang đứng trước ngưỡng cửa lịch sử với khả năng giành vé dự World Cup Futsal nữ 2025, nhưng thử thách phía trước là cực kỳ gian nan: đối thủ Nhật Bản, một đội bóng mạnh mẽ và giàu kinh nghiệm.

Tin khác

Việt Nam xếp thứ hai Đông Nam Á về số lượng tên miền quốc gia “.vn”

Việt Nam xếp thứ hai Đông Nam Á về số lượng tên miền quốc gia “.vn”

Công nghệ 09/05/2025 10:19

Với hơn 660.000 tên miền ".vn" đang hoạt động, Việt Nam hiện giữ vị trí thứ hai trong khu vực Đông Nam Á về số lượng tên miền quốc gia, khẳng định sự phát triển mạnh mẽ của hạ tầng internet và chuyển đổi số quốc gia.
Tàu điện lớn nhất thế giới hạ thủy: Bước ngoặt xanh cho ngành vận tải biển

Tàu điện lớn nhất thế giới hạ thủy: Bước ngoặt xanh cho ngành vận tải biển

Công nghệ 07/05/2025 19:07

Mới đây, tàu hai thân chạy điện lớn nhất thế giới Hull 096 với tên gọi China Zorrilla chính thức hạ thủy tại Hobart, Tasmania, đánh dấu một cột mốc lịch sử trong nỗ lực điện khí hóa ngành vận tải biển. Với bộ pin nặng hơn 250 tấn và sức chứa ấn tượng, con tàu đại diện cho một bước tiến mới hướng đến vận tải phát thải thấp.
Ngày mai 5/5/2025: Microsoft chính thức khai tử Skype, kết thúc một kỷ nguyên, mở ra trang mới với Teams

Ngày mai 5/5/2025: Microsoft chính thức khai tử Skype, kết thúc một kỷ nguyên, mở ra trang mới với Teams

Công nghệ 04/05/2025 12:26

Sau hơn 20 năm gắn bó với hàng trăm triệu người dùng trên toàn thế giới, Skype - ứng dụng gọi video và nhắn tin từng “làm mưa làm gió” một thời - sẽ chính thức đóng cửa vào ngày 5/5/2025. Microsoft xác nhận, toàn bộ người dùng sẽ được chuyển đổi sang nền tảng Microsoft Teams - giải pháp truyền thông mới được định hướng cho tương lai.
Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công

Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công

Công nghệ 04/05/2025 07:10

Apple vừa đưa ra một cảnh báo an ninh quy mô toàn cầu, cảnh báo hàng loạt người dùng iPhone tại hơn 100 quốc gia rằng thiết bị của họ có thể đã bị nhắm mục tiêu bởi phần mềm gián điệp tinh vi. Đây là hồi chuông cảnh tỉnh đối với những rủi ro ngày càng lớn từ các cuộc tấn công mạng mang tính chính trị, nhà nước và cá nhân hóa cao.
Meta phát hành ứng dụng AI độc lập, chính thức bước vào cuộc đua với ChatGPT

Meta phát hành ứng dụng AI độc lập, chính thức bước vào cuộc đua với ChatGPT

Công nghệ 01/05/2025 08:39

Meta - công ty mẹ của Facebook, Instagram và WhatsApp - vừa chính thức phát hành ứng dụng trí tuệ nhân tạo (AI) độc lập đầu tiên của mình, đánh dấu bước đi chiến lược nhằm cạnh tranh trực tiếp với ChatGPT của OpenAI trong cuộc đua AI tạo sinh toàn cầu.
Google AI Overviews chạm mốc 1,5 tỷ người dùng mỗi tháng

Google AI Overviews chạm mốc 1,5 tỷ người dùng mỗi tháng

Công nghệ 27/04/2025 08:02

Google vừa công bố, tính năng tìm kiếm bằng trí tuệ nhân tạo (AI) - AI Overviews - hiện đang phục vụ hơn 1,5 tỷ người dùng mỗi tháng tại hơn 100 quốc gia và vùng lãnh thổ.
Mua sắm trực tuyến trên ChatGPT: Bước tiến mới của thương mại điện tử?

Mua sắm trực tuyến trên ChatGPT: Bước tiến mới của thương mại điện tử?

Công nghệ 27/04/2025 06:37

Trong bối cảnh công nghệ 4.0 phát triển mạnh mẽ, trí tuệ nhân tạo (AI) đang ngày càng đóng vai trò quan trọng trong mọi lĩnh vực của đời sống, trong đó có thương mại điện tử. Bên cạnh các nền tảng quen thuộc như Shopee, Lazada, Amazon…, ChatGPT đang từng bước mở rộng chức năng, mang đến cho người dùng trải nghiệm mua sắm trực tuyến thông minh và tiện lợi.
Bạn có sẵn sàng trả giá cho sự miễn phí khi sử dụng AI?

Bạn có sẵn sàng trả giá cho sự miễn phí khi sử dụng AI?

Công nghệ 26/04/2025 06:30

Cuộc chạy đua của các “ông lớn” công nghệ đã đưa công cụ trí tuệ nhân tạo (AI) vào cuộc sống thường nhật với tốc độ nhanh chưa từng có. Tuy thế, các chuyên gia cảnh báo, càng sử dụng công cụ AI nhiều, bạn càng đưa nhiều dữ liệu cá nhân vào các mô hình trí tuệ nhân tạo, và càng nhiều nguy cơ lộ lọt, rò rỉ các thông tin cá nhân.
Google cảnh báo khẩn: Lừa đảo tinh vi nhắm đến người dùng gmail

Google cảnh báo khẩn: Lừa đảo tinh vi nhắm đến người dùng gmail

Công nghệ 25/04/2025 15:10

Google mới đây đã phát đi cảnh báo khẩn cấp đến hàng tỷ người dùng gmail trên toàn thế giới, sau khi phát hiện một hình thức tấn công lừa đảo tinh vi mới có khả năng qua mặt hệ thống bảo mật của chính hãng. Đáng lo ngại, các email giả mạo này sử dụng địa chỉ gửi từ nội bộ Google và vượt qua các lớp xác thực tiêu chuẩn, khiến người dùng khó lòng phát hiện.
ChatGPT bổ sung tính năng xác định vị trí từ hình ảnh: Bước tiến mới hay mối lo về quyền riêng tư?

ChatGPT bổ sung tính năng xác định vị trí từ hình ảnh: Bước tiến mới hay mối lo về quyền riêng tư?

Công nghệ 24/04/2025 10:08

ChatGPT vừa bổ sung tính năng mới gây lo ngại kẻ xấu có thể lợi dụng để thực hiện hành vi phạm pháp. Tính năng này là một bước tiến gây chú ý không chỉ bởi tiềm năng ứng dụng mà còn vì những lo ngại về quyền riêng tư.
Xem thêm

Điện thoại

iPhone 17, trải nghiệm mới cho người dùng smartphone

iPhone 17, trải nghiệm mới cho người dùng smartphone

3 lý do để chờ đợi iPhone 17 Air

3 lý do để chờ đợi iPhone 17 Air

iPhone 16 Pro và Pro Max sẽ có trên kệ ngày 20/9

iPhone 16 Pro và Pro Max sẽ có trên kệ ngày 20/9

Ô tô

Hyundai tổ chức sự kiện chăm sóc miễn phí hơn 1.200 xe tại 10 tỉnh thành

Hyundai tổ chức sự kiện chăm sóc miễn phí hơn 1.200 xe tại 10 tỉnh thành

Mercedes-AMG G63 độ Mansory: SUV "độc nhất vô nhị" với cửa mở ngược

Mercedes-AMG G63 độ Mansory: SUV "độc nhất vô nhị" với cửa mở ngược

Những điều cần biết khi “xuống tiền” mua ô tô cũ

Những điều cần biết khi “xuống tiền” mua ô tô cũ

Xe máy

Thú chơi xe máy cổ: Khẳng định một “chất chơi” riêng

Thú chơi xe máy cổ: Khẳng định một “chất chơi” riêng

Thị trường xe máy điện: Cơ hội, thách thức và xu hướng phát triển

Thị trường xe máy điện: Cơ hội, thách thức và xu hướng phát triển

Harley-Davidson CVO Road Glide RR 2025: “Quái vật” đường trường mạnh nhất lịch sử

Harley-Davidson CVO Road Glide RR 2025: “Quái vật” đường trường mạnh nhất lịch sử

Tin đọc nhiều

Lịch trình cung rước và chiêm bái Xá lợi Đức Phật tại chùa Quán Sứ, Hà Nội

Lịch trình cung rước và chiêm bái Xá lợi Đức Phật tại chùa Quán Sứ, Hà Nội

Hiệu quả từ phong trào thi đua đạt danh hiệu "Sáng kiến sáng tạo"

Hiệu quả từ phong trào thi đua đạt danh hiệu "Sáng kiến sáng tạo"

Atalanta vs Roma: Cuộc chiến sống còn vì tấm vé Champions League

Atalanta vs Roma: Cuộc chiến sống còn vì tấm vé Champions League

Giá xăng dầu hôm nay (12/5): Dầu thế giới vẫn tiếp tục leo dốc

Giá xăng dầu hôm nay (12/5): Dầu thế giới vẫn tiếp tục leo dốc

Chuẩn bị, tổ chức lễ diễu binh, duyệt binh dịp Quốc khánh 2/9

Chuẩn bị, tổ chức lễ diễu binh, duyệt binh dịp Quốc khánh 2/9

Phiên bản di động