Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.
Cụ thể, theo phân tích của các chuyên gia, lỗ hổng nằm ở tính năng Form API trong core của Drupal, hacker có thể chèn và thực thi các đoạn mã tùy ý mà không cần xác thực thông qua các biến (param) trên đường dẫn của website.
Sau khi kiểm tra, CyStack đã phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét, có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác, trong đó có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, và cả các website cơ quan nhà nước.
Tuy nhiên, đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản.
Vị đại diện CyStack cũng cho biết, tính năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.
Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal.
