--> -->
Tin 24h

Khoảng 500 website Việt có nguy cơ bị chiếm quyền điều khiển

Công nghệ 22/04/2018 13:23
Chia sẻ
Print
Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.
khoang 500 website viet co nguy co bi chiem quyen dieu khien 3-5 phút bị chiếm quyền điều khiển
khoang 500 website viet co nguy co bi chiem quyen dieu khien
Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)

Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công.

Theo Trung Hiền/vietnamplus.vn

Tags:
chiếm quyền điều khiển website Việt Công ty An ninh mạng CyStack lỗ hổng bảo mật

Có thể bạn quan tâm

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Google đóng cửa mạng xã hội sau khi để lộ thông tin 500.000 khách hàng

Nên xem

Đại biểu Hội đồng nhân dân Thành phố tiếp xúc cử tri tại 3 phường Cầu Giấy, Nghĩa Đô, Yên Hòa

Đại biểu Hội đồng nhân dân Thành phố tiếp xúc cử tri tại 3 phường Cầu Giấy, Nghĩa Đô, Yên Hòa

Ngày 22/7, tổ đại biểu số 6, đại biểu Hội đồng nhân dân thành phố Hà Nội đã có buổi tiếp xúc cử tri các phường Cầu Giấy, Nghĩa Đô, Yên Hòa sau Kỳ họp thường lệ giữa năm 2025.
Mức chi tổ chức và hoạt động bảo hiểm xã hội, bảo hiểm thất nghiệp giai đoạn 2025 - 2027

Mức chi tổ chức và hoạt động bảo hiểm xã hội, bảo hiểm thất nghiệp giai đoạn 2025 - 2027

Theo Nghị quyết số 89/2025/UBTVQH15, mức chi tổ chức và hoạt động bảo hiểm xã hội bình quân giai đoạn 2025 - 2027 tối đa 1,28% dự toán thu, chi bảo hiểm xã hội (trừ số chi đóng bảo hiểm y tế cho người hưởng bảo hiểm xã hội) được trích từ tiền sinh lời của hoạt động đầu tư từ quỹ bảo hiểm xã hội.
Gắn bảo vệ môi trường với kinh tế tuần hoàn, chuyển đổi xanh

Gắn bảo vệ môi trường với kinh tế tuần hoàn, chuyển đổi xanh

Hà Nội đang nỗ lực thực hiện các mục tiêu phát triển bền vững, xây dựng Thủ đô xanh - sạch - đẹp - hiện đại, việc dự thảo Báo cáo chính trị Đại hội lần thứ XVIII của Đảng bộ Thành phố xác định nội dung “Tăng cường bảo vệ môi trường, quản lý tài nguyên hiệu quả” là một trong những định hướng lớn là rất cần thiết, đúng đắn và cấp bách.
Đại hội IV Đảng bộ Tổng Công ty Điện lực thành phố Hà Nội: Dấu mốc định hướng phát triển trong thời kỳ mới

Đại hội IV Đảng bộ Tổng Công ty Điện lực thành phố Hà Nội: Dấu mốc định hướng phát triển trong thời kỳ mới

Đại hội Đại biểu Đảng bộ Tổng Công ty Điện lực thành phố Hà Nội (EVNHANOI) lần thứ IV, nhiệm kỳ 2025 - 2030, sự kiện chính trị quan trọng đánh dấu bước chuyển mình mạnh mẽ của một đơn vị anh hùng trong giai đoạn phát triển mới của đất nước.
Từ “sống lưng khủng long” đến những cánh đồng pin mặt trời

Từ “sống lưng khủng long” đến những cánh đồng pin mặt trời

Từ những chuyến đi đầy gian nan đến vùng cao phía Bắc để xây trường, tặng sách, đến việc đầu tư hàng nghìn tỷ đồng vào các dự án năng lượng sạch, ROX Group cho thấy một hành trình bền bỉ nhằm giải những bài toán xã hội bằng tinh thần trách nhiệm và tầm nhìn dài hạn.
Dập tắt nhanh đám cháy nhà dân trên đường Giải Phóng, không thiệt hại về người

Dập tắt nhanh đám cháy nhà dân trên đường Giải Phóng, không thiệt hại về người

Lực lượng cảnh sát Phòng cháy, chữa cháy và Cứu nạn, cứu hộ Công an thành phố Hà Nội đã kịp thời khống chế hoàn toàn đám cháy bùng phát tại một căn nhà trên đường Giải Phóng chiều 22/7, may mắn không ghi nhận thiệt hại về người.
Sân bay Vân Đồn và Cát Bi mở cửa trở lại từ 12h trưa 22/7 sau ảnh hưởng bão số 3

Sân bay Vân Đồn và Cát Bi mở cửa trở lại từ 12h trưa 22/7 sau ảnh hưởng bão số 3

Do ảnh hưởng của bão số 3 (Wipha), hai sân bay Vân Đồn và Cát Bi đã chính thức mở cửa trở lại từ 12h trưa ngày 22/7, khôi phục hoạt động tiếp nhận và khai thác tàu bay.

Tin khác

Google mở rộng công cụ tạo video AI Flow và Veo 3 tại Việt Nam

Google mở rộng công cụ tạo video AI Flow và Veo 3 tại Việt Nam

Công nghệ 14/07/2025 17:11

Google vừa chính thức phát hành công cụ tạo video bằng trí tuệ nhân tạo (AI) mang tên Flow tại thị trường Việt Nam, đồng thời mở rộng quyền truy cập các tính năng cao cấp thuộc gói Google AI Pro và AI Ultra. Đây là bước tiến đáng chú ý trong chiến lược toàn cầu hóa các ứng dụng AI sáng tạo của Google, đưa người dùng Việt Nam tiếp cận những công cụ tạo nội dung hiện đại hàng đầu thế giới.
An ninh mạng tại Việt Nam: Những thách thức trong kỷ nguyên số

An ninh mạng tại Việt Nam: Những thách thức trong kỷ nguyên số

Công nghệ 13/07/2025 17:57

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên toàn cầu, an ninh mạng đang trở thành yếu tố sống còn, đặc biệt tại Việt Nam, nơi đang chứng kiến sự tăng tốc mạnh mẽ trong ứng dụng công nghệ số vào sản xuất, tài chính, y tế, năng lượng và quản trị công. Tuy nhiên, sự phát triển này cũng đồng thời làm gia tăng đáng kể quy mô và mức độ tinh vi của các mối đe dọa mạng.
Grok 4, trí tuệ nhân tạo đa năng, mạnh mẽ từ xAI

Grok 4, trí tuệ nhân tạo đa năng, mạnh mẽ từ xAI

Công nghệ 11/07/2025 15:12

Tối 10/7 (giờ Mỹ), tỷ phú Elon Musk cùng công ty xAI đã chính thức công bố Grok 4 - phiên bản mới nhất của chatbot AI đang phát triển trên nền tảng mạng xã hội X.
Internet từ tầng bình lưu: Giải pháp kết nối mới bằng công nghệ trên không

Internet từ tầng bình lưu: Giải pháp kết nối mới bằng công nghệ trên không

Công nghệ 07/07/2025 09:03

Trong bối cảnh biến đổi khí hậu ngày càng khắc nghiệt và nhu cầu truy cập internet không ngừng mở rộng, một giải pháp công nghệ tiên phong đang thu hút sự chú ý: hệ thống truyền dữ liệu từ tầng bình lưu - hay còn gọi là nền tảng tầm cao (HAPS). Đây được coi là lời đáp mới cho các thách thức về hạ tầng viễn thông trong bối cảnh thiên tai, vùng sâu vùng xa và cả cuộc đua đến kỷ nguyên 6G.
"Cơn sốt tuyển dụng AI": Kỹ sư lương triệu đô, cạnh tranh khốc liệt

"Cơn sốt tuyển dụng AI": Kỹ sư lương triệu đô, cạnh tranh khốc liệt

Công nghệ 04/07/2025 09:30

Cuộc đua giành nhân tài trong lĩnh vực trí tuệ nhân tạo (AI) đang bước vào giai đoạn khốc liệt chưa từng có, khi các tập đoàn công nghệ lớn như Meta, Google, OpenAI và ByteDance sẵn sàng chi trả mức lương lên tới hàng chục triệu USD mỗi năm để thu hút các kỹ sư và nhà nghiên cứu hàng đầu.
Street View với hành trình “ngược dòng thời gian” trên Google Maps

Street View với hành trình “ngược dòng thời gian” trên Google Maps

Công nghệ 03/07/2025 06:14

Trong cuộc sống hiện đại đầy hối hả, đôi khi chúng ta khao khát được trở về quá khứ, tìm lại những hình ảnh thân quen, những con đường gắn liền với tuổi thơ hay góc phố in dấu bao kỷ niệm. Nỗi nhớ về ngôi nhà cũ, về những khoảnh khắc đã qua bất chợt ùa về, khiến ta chỉ muốn được nhìn lại một lần cho vơi đi nỗi hoài niệm. Và thật kỳ diệu, công nghệ đã biến ước muốn đó thành hiện thực một cách dễ dàng, đặc biệt là với tính năng Street View của Google Maps.
Đột phá thể chế, tăng tốc trí tuệ nhân tạo, thúc đẩy đổi mới sáng tạo

Đột phá thể chế, tăng tốc trí tuệ nhân tạo, thúc đẩy đổi mới sáng tạo

Công nghệ 27/06/2025 17:25

Ngày 27/6, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo thường kỳ tháng 6, dưới sự chủ trì của Thứ trưởng Bùi Hoàng Phương.
YouTube yêu cầu người dùng phải từ 16 tuổi trở lên mới được phép livestream

YouTube yêu cầu người dùng phải từ 16 tuổi trở lên mới được phép livestream

Công nghệ 27/06/2025 14:50

Từ ngày 22/7/2025, YouTube sẽ áp dụng chính sách mới yêu cầu người dùng phải từ 16 tuổi trở lên mới được phép phát livestream một mình trên nền tảng.
Lạm dụng ChatGPT khiến bộ não “lười biếng”

Lạm dụng ChatGPT khiến bộ não “lười biếng”

Công nghệ 24/06/2025 11:16

Trí tuệ nhân tạo như ChatGPT đang ngày càng phổ biến trong học tập, công việc và cuộc sống. Tuy nhiên, loạt nghiên cứu mới từ Viện Công nghệ Massachusetts (MIT) và OpenAI đã phát đi cảnh báo đáng lo ngại: Việc lạm dụng công cụ AI này có thể gây ra những tác động tiêu cực đến não bộ, tư duy phản biện và sức khỏe tinh thần, đặc biệt ở người trẻ tuổi.
Facebook “xóa sổ” video truyền thống, tất cả đều trở thành Reels

Facebook “xóa sổ” video truyền thống, tất cả đều trở thành Reels

Công nghệ 21/06/2025 20:56

Meta vừa thực hiện một trong những thay đổi quan trọng nhất trên Facebook kể từ khi nền tảng này gia nhập cuộc đua video ngắn: mọi định dạng video truyền thống sẽ bị xóa bỏ, tất cả video đăng lên đều sẽ mặc định trở thành Reels. Động thái này không chỉ là thay đổi về mặt giao diện, mà còn là tuyên bố chiến lược rõ ràng trong cuộc cạnh tranh khốc liệt với TikTok và YouTube Shorts.
Xem thêm

Điện thoại

Google triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi

Google triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi

iPhone 17, trải nghiệm mới cho người dùng smartphone

iPhone 17, trải nghiệm mới cho người dùng smartphone

3 lý do để chờ đợi iPhone 17 Air

3 lý do để chờ đợi iPhone 17 Air

Ô tô

Nửa đầu năm 2025, Ford Việt Nam giữ vững vị thế dẫn đầu nhiều phân khúc

Nửa đầu năm 2025, Ford Việt Nam giữ vững vị thế dẫn đầu nhiều phân khúc

VinFast Limo Green khiến khách Việt mê mẩn tại sự kiện “Thu xăng - Đổi điện”

VinFast Limo Green khiến khách Việt mê mẩn tại sự kiện “Thu xăng - Đổi điện”

Bentley EXP 15: Mẫu concept 3 cửa độc đáo mở đầu kỷ nguyên điện hóa của thương hiệu siêu sang Anh

Bentley EXP 15: Mẫu concept 3 cửa độc đáo mở đầu kỷ nguyên điện hóa của thương hiệu siêu sang Anh

Xe máy

“Bản sắc Việt”: Hành trình sáng tạo khơi dậy niềm tự hào dân tộc trong thế hệ trẻ

“Bản sắc Việt”: Hành trình sáng tạo khơi dậy niềm tự hào dân tộc trong thế hệ trẻ

Thị trường xe máy điện sẽ bứt phá?

Thị trường xe máy điện sẽ bứt phá?

Người dân hào hứng sắm xe máy VinFast trong ngày hội “đổi xăng lấy điện” tại TP.HCM

Người dân hào hứng sắm xe máy VinFast trong ngày hội “đổi xăng lấy điện” tại TP.HCM

Tin đọc nhiều

Tin bão mới nhất: Bão số 3 tăng cấp, tiến thẳng vào đất liền từ Hải Phòng đến Bắc Thanh Hóa

Tin bão mới nhất: Bão số 3 tăng cấp, tiến thẳng vào đất liền từ Hải Phòng đến Bắc Thanh Hóa

Phát triển bền vững đô thị ven sông Hồng: Hiện thực hóa khát vọng từ tầm nhìn chiến lược

Phát triển bền vững đô thị ven sông Hồng: Hiện thực hóa khát vọng từ tầm nhìn chiến lược

Bão số 3 mạnh lên cấp 12, Hà Nội cảnh báo mưa lớn diện rộng

Bão số 3 mạnh lên cấp 12, Hà Nội cảnh báo mưa lớn diện rộng

Tin bão mới nhất: Bão số 3 Wipha áp sát Hải Phòng, cảnh báo mưa lớn và gió giật cấp 13 ở nhiều tỉnh phía Bắc

Tin bão mới nhất: Bão số 3 Wipha áp sát Hải Phòng, cảnh báo mưa lớn và gió giật cấp 13 ở nhiều tỉnh phía Bắc

Khẳng định vai trò của tuổi trẻ Thủ đô trong xây dựng chính quyền số

Khẳng định vai trò của tuổi trẻ Thủ đô trong xây dựng chính quyền số

Phiên bản di động