Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, lỗ hổng an toàn thông tin nghiêm trọng tiếp theo có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).

Lỗ hổng này được đánh giá đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Tin tặc dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, xem thông tin trái phép,.... Những máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Những cảnh báo liên tục của VNCERT về lỗ hổng bảo mật Drupal

Lỗ hổng tồn tại trên hầu hết các phiên bản 7 và 8 của Drupal.

Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall v.v…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.

Cho đến thời điểm hiện tại, cập nhật Drupal là biện pháp hiệu quả nhất. Drupal đã cung cấp khá đầy đủ các bản vá và xử lý lỗi cho lỗ hổng CVE-2018-7602 hoặc SA-CORE-2018-004, quản trị hệ thống cần xem xét xử lý theo hướng dẫn được tổng hợp từ Drupal.

Đối với các Website có tồn tại các lỗ hổng nghiêm trọng cần kiểm tra khả năng đã bị kiểm soát, chiếm quyền điều khiển hoặc các rủi ro khác trước thời điểm cập nhật các bản vá.

Theo VietNamNet