Lỗ hổng Drupalgeddon2 trên nền tảng Drupal (nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới) có thể giúp hacker chiếm toàn quyền điều khiển website.
Công ty An ninh mạng CyStack vừa thông báo phát hiện lỗ hổng nghiêm trọng có tên gọi Drupalgeddon2 trên nền tảng Drupal (nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới) có thể khiến hacker chiếm toàn quyền điều khiển website.
Điều đáng nói là trong số 1.000 website chạy trên nền tảng Drupal tại Việt Nam, có đến hơn 500 website có lỗ hổng này, trong đó có nhiều website quan trọng của cơ quan nhà nước, các ngân hàng, tập đoàn công nghệ, các trường đại học…
Tại thời điểm này, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, Drupal khuyến cáo hãy nâng cấp lên phiên bản 7.5.8; nếu đang sử dụng phiên bản 8.5.x thì nâng cấp lên phiên bản Drupal 8.5.1; nếu đang sử dụng phiên bản 8.3.x thì nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; đối với phiên bản 8.4.x thì nên nâng cấp lên phiên bản Drupal 8.4.6.
Theo VTC News
Nguồn: tienphong.vn
