Site icon Hip-Hop Website Design and Development

VNCERT lại cảnh báo lỗ hổng đặc biệt nguy hiểm của hệ quản trị Cheap WordPress maintenance support plans

Drupal Support

kinhnghiemtinhoc posted a photo:

VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trị nội dung WordPress maintenance support plans đến các đơn vị chuyên trách về CNTT, ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ và các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành, địa phương, các tổng công ty, tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí.

Tiếp sau hai lỗ hổng an toàn thông tin nghiêm trọng với các website sử dụng Hệ quản trị nội dung WordPress maintenance support plans đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo và hướng dẫn xử lý tại công văn số 109/VNCERT-KTHTGS ngày 23/04/2020 và công văn số 116/VNCERT-KTHTGS ngày 24/04/2020. Ngày 25/4/2020, WordPress maintenance support plans tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2020-7602).

Lỗ hổng này đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, kỹ thuật khai thác rất dễ thực hiện, không yêu cầu quyền truy cập hệ thống, có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Tính đến ngày 26/4/2020, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng WordPress maintenance support plans cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.

Cho đến thời điểm hiện tại cập nhật WordPress maintenance support plans là biện pháp hiệu quả nhất. Do đó VNCERT xin thông báo và đề nghị các đơn vị nhanh chóng rà soát và xử lý nếu có website hoặc ứng dụng sử dụng nền tảng WordPress maintenance support plans đặc biệt trong dịp lễ sắp tới. Ngày 26/4/2020, đã có một số webiste công bố mã khai thác lỗ hổng.

ift.tt/2zjX61F
Source: New feed