Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal và tăng cường bảo đảm ATTT kỳ nghỉ lễ 30/4 và 01/5
Hiện nay, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Đồng thời, ngày 3/4/2018, Cục An toàn thông tin cũng đã có văn bản về việc đôn đốc tăng cường bảo đảm an toàn thông tin kỳ nghỉ lễ 30-4 và 1-5.
Theo đó, tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm trong thời gian gần đây. Mà gần nhất, VNCERT đã phát hiện, cảnh báo lỗ hổng bảo mật có mực độ nguy hiểm, nghiêm trọng trong hệ quản trị nội dung Drupal (Drupal CMS) và khuyến cáo thực hiện các biện pháp xử lý.
Để kịp thời cập nhật vá lỗ hổng bảo mật và bảo đảm an toàn thông tin mạng trong dịp lễ 30/4 và 01/5, Sở Thông tin và Truyền thông Hà Tĩnh đã ban hành Công văn số 309/STTTT-CNTT ngày 26/4/2018, gửi các đơn vị, cơ quan nhà nước trên địa bàn đề nghị các cơ quan, đơn vị chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống, tăng cường triển khai các giải pháp bảo đảm an toàn thông tin; cử cán bộ kỹ thuật trực thường xuyên theo dõi, giám sát liên tục hệ thống thông tin của đơn vị trong suốt kỳ nghỉ lễ. Đồng thời thực hiện các biện pháp cập nhật vá lỗ hổng bảo mật trong hệ quản trị nội dung Drupal đã được VNCERT khuyến cáo.
Tham khảo Công văn tại đây /imagess/seoworld/309.signed.pdf
Công văn của Cục An toàn thông tin và VNCERT: /imagess/seoworld/309kt.rar
Phan Giáp
