Phát hiện lỗ hổng nghiêm trọng thứ 3 của Drupal – Hãy vá trang của bạn ngay lập tức

30/07/2014
79
711 bài viết
Phát hiện lỗ hổng nghiêm trọng thứ 3 của Drupal – Hãy vá trang của bạn ngay lập tức
[Update ngày 27/4] Chỉ vài giờ sau khi nhóm của Drupal phát hành những bản cập nhật mới nhất vá lỗi thực thi mã từ xa mới trong phần mềm hệ thống quản lý nội dung của hãng, hacker đã bắt đầu khai thác lỗ hổng trên thực tế. Mặc dù, nhóm Drupal không hề công bố những chi tiết kỹ thuật về lỗ hổng trước đó với mục đích ngăn chặn khai thác, hai hacker đã tiết lộ một số chi tiết cùng với mã khai thác PoC.

Nguồn: The Hacker News
------------------------------------------

Đây là lỗ hổng nghiêm trọng thứ 3 của Drupal xuất hiện trong vòng 30 ngày. Điều bạn cần làm ngay lập tức là cập nhật các website Drupal của mình.

drupal.jpg

Như đã thông báo trước hai ngày trước, Drupal đã phát hành phiên bản phần mềm mới vá một lỗ hổng nghiêm trọng khác thực thi mã từ xa RCE Drupalgeddon3, ảnh hưởng đến lõi Drupal 7 và 8.

Drupal là một phần mềm hệ thống quản lý nội dung nguồn mở phổ biến, hỗ trợ hàng triệu trang web. Thật không may, CMS của hãng đã bị tấn công chủ động kể từ sau khi tiết lộ lỗ hổng thực thi mã từ xa cực kỳ nghiêm trọng.

Lỗi mới, được phát hiện khi đang nghiên cứu lỗ hổng RCE thứ 2 Drupalgeddon2 (CVE-2018-7600) đã được vá vào ngày 28/ 3, buộc nhóm Drupal phải phát hành bản cập nhật vá tiếp theo này.

Theo khuyến cáo của nhóm, lỗ hổng thực thi mã từ xa mới Drupalgeddon3 (CVE-2018-7602) cũng có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn các trang web có lỗi.

Do lỗ hổng từng được phát hiện trước đó thu hút rất nhiều sự quan tâm và dẫn dụ hacker nhắm mục tiêu tới các trang web chạy trên Drupal, công ty khuyến cáo tất cả các quản trị viên website cập nhật các bản vá an ninh mới càng sớm càng tốt.

· Nếu bạn đang chạy phiên bản 7.x, hãy nâng cấp lên Drupal 7.59.

· Nếu bạn đang chạy phiên bản 8.5.x, hãy nâng cấp lên Drupal 8.5.3.

· Nếu bạn đang chạy phiên bản 8.4.x, thì phiên bản này không còn được hỗ trợ nữa. Trước tiên bạn cần cập nhật trang web của mình lên phiên bản 8.4.8 và sau đó cài đặt bản 8.5.3 mới nhất càng sớm càng tốt.

Cũng cần lưu ý rằng các bản vá lỗi mới sẽ chỉ hoạt động nếu trang web của bạn cập nhật các bản vá lỗi cho lỗ hổng Drupalgeddon2.

"Chúng tôi chưa phát hiện bất kỳ hoạt động khai thác nào trên thực tế đối với lỗ hổng mới. Hơn nữa, lỗ hổng mới phức tạp hơn khi cần kết hợp với nhau để hình thành mã khai thác”, một phát ngôn viên của Drupal cho hay.

Chi tiết kỹ thuật của lỗ hổng Drupalgeddon3, chưa được phát hành trong thông báo của hãng. Tuy vậy, điều đó không có nghĩa là bạn có thể đợi đến sáng hôm sau mới cập nhật trang web của mình và tin rằng nó sẽ không bị tấn công.

Chúng ta đã chứng kiến việc hacker phát triển mã khai thác tự động tận dụng lỗ hổng Drupalgeddon2 như thế nào để chèn mã độc đào tiền ảo cryptocurrency, backdoors và các loại mã độc khác vào trang web, trong vòng vài giờ sau khi chi tiết được công bố.

Ngoài hai lỗ hổng này, nhóm nghiên cứu cũng đã vá một lỗ hổng nghiêm trọng trong các trang web (XSS) vào tuần trước, có thể cho phép kẻ tấn công từ xa khởi tạo các cuộc tấn công cấp cao như đánh cắp cookie, keylogging, lừa đảo và trộm thông tin các nhân.

Do đó, quản trị viên trang web Drupal được khuyến cáo cập nhật trang web của mình càng sớm càng tốt.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên