Điều đáng nói là trong số 1.000 website chạy trên nền tảng Drupal tại Việt Nam, có đến hơn 500 website có lỗ hổng này, trong đó có nhiều website quan trọng của cơ quan nhà nước, các ngân hàng, tập đoàn công nghệ, các trường đại học...
Tại thời điểm này, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, Drupal khuyến cáo hãy nâng cấp lên phiên bản 7.5.8; nếu đang sử dụng phiên bản 8.5.x thì nâng cấp lên phiên bản Drupal 8.5.1; nếu đang sử dụng phiên bản 8.3.x thì nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; đối với phiên bản 8.4.x thì nên nâng cấp lên phiên bản Drupal 8.4.6.
Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website trở lại.
Bình luận