Trang chủ Tản mạn Cảnh báo lỗ hổng bảo mật của DotNetNuke

Cảnh báo lỗ hổng bảo mật của DotNetNuke

Mới đây trong một bức thư gửi đến khách hàng của mình DotNetNuke (DNN) đã cảnh báo về một lỗ hổng bảo mật nguy hiểm của DNN liên quan đến tập tin cài đặt.

dotnetnuke

Theo như mô tả của DNN thì lỗi bảo mật này đã được cảnh báo từ tháng 4/2015 và nó đã được vá ở các bản cập nhật sau này. Tuy nhiên mới đây một cơ chế khai thác mới có thể khai thác lại lỗ hổng bảo mật này đã được các chuyên gia phát hiện. Lỗ hổng này là khá nghiêm trọng. Nó cho phép người dùng bên ngoài để:

  • Khởi tạo 1 host khác.
  • Cập nhật các bản ghi và bảng của host.
  • Xóa cài đặt SMTP.
  • Nâng cấp hoặc thay đổi các mô-đun đã cài đặt.

DNN cũng đưa ra cho người dùng cách thức để kiểm tra và thực hiện các thao tác cần thiết để bảo vệ hệ thống:

  1. Xóa bỏ các tập tin Install.aspx, Install.aspx.cs, InstallWizard.aspx, InstallWizard.aspx.cs, UpgradeWizard.aspxUpgradeWizard.aspx.cs từ thư mục cài đặt (/install) ngay lập tức.
  2. Tìm đến Host > Host Settings > Other Settings > Allowable File Extensions để kiểm tra và đảm bảo rằng các tập tin có phần mở rộng .aspx là không được phép có thể tải lên.
  3. Tìm đến Host > SuperUser Accounts để kiểm tra các tài khoản có quyền tối cao (Super User) có tài khoản nào nghi ngờ và thực hiện xóa tài khoản đó.
  4. Kiểm tra thư mục gốc của trang web xem có chứa tập tin có phần mở rộng là .php hoặc .aspx nào nghi ngờ chứa mã độc để xóa. Chú ý kiểm tra kể để tránh trường hợp xóa nhầm tập tin của hệ thống.

DNN cũng đã cho phát hành các phiên bản mới Evoq 8.4.2DNN Platform 8.0.3. Những phiên bản này đã được vá lỗi nên người dùng có thể tải về để cập nhật cho hệ thống của mình.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

Hura Apps nhận được gói hỗ trợ khởi nghiệp $10.000 từ Amazon Web Services

Mới đây Hura Apps đã nhận được gói hỗ trợ khởi nghiệp $10.000 từ Amazon Web Services. Đây là gói hỗ trợ dành cho Hura...

PayPal đang phát triển đồng stablecoin của riêng mình

Công ty PayPal đang tích cực làm việc để ra mắt stablecoin của riêng mình như là một phần của việc thúc đẩy sử...

BẠN XEM CHƯA

Đến và đi

Tôi vẫn nghe đời gọi tình yêu là duyên và nợ. Bật cười, duyên hay nợ? Nếu gọi yêu nhau là "duyên số" thì...

Website trường Đại học Quy Nhơn lại được hacker hỏi thăm

Một tin tức nội dung đã cũ nhưng lại mới đó là website trường Đại học Quy Nhơn một lần nữa lại bị tấn...

Currency Converter – Công cụ chuyển đổi tiền tệ trực tuyến

Mã nguồn công cụ hỗ trợ xem tỷ giá quy đổi của các loại tiền tệ trên thế giới trực tuyến mang tên Currency...

Tạo lịch năm mới theo phong cách cá nhân

Bạn nhàm chán với những mẫu lịch có sẵn trên thị trường và muốn tạo cho mình những tấm lịch với những hình ảnh...

Mệt – Buông

Chẳng hiểu sao cứ mỗi khi mình gặp 1 vấn đề gì đó trong cuộc sống không hiểu vô tình hay cố ý nhưng...