Kính gửi Quý khách hàng,
Như Quý khách đã có thể biết, vừa qua, hàng loạt websites của Việt Nam bị tấn công, thay đổi nội dung trang chủ, sau sự cố xảy ra giữa Malaysia và Việt Nam. Theo như Security Daily, các website này chủ yếu sử dụng mã nguồn Drupal cũ, bị lợi dụng các lỗ hổng bảo mật. Nếu các website đuợc cập nhật các bản vá kịp thời, có thể đã tránh đuợc việc này.
Sự việc tương tự cũng đã xảy ra với một số khách hàng khi sử dụng các mã nguồn mở khác như WordPress hay Joomla. Các mã nguồn mở này được dùng rất thông dụng, và nếu các website vẫn giữ mã nguồn cũ, website có thể bị lợi dụng tấn công, không chỉ ở website của mình mà còn có thể bị lợi dụng để tấn công các website khác.
Do vậy, VietNAP khuyến nghị các khách hàng sử dụng các mã nguồn mở cần kiểm tra ngay việc sử dụng, và nâng cấp nếu các mã nguồn đang dùng. Tính đến thời điểm này, các mã nguồn mở thông dụng đã có các phiên bản sau, đều được dùng để vá lỗi bảo mật, áp dụng cho nhiều phiên bản khác nhau của mã nguồn.
- Drupal: phiên bản mới nhất là 9.2.5
- Joomla, phiên bản mới nhất là 4.0.2
- WordPress, phiên bản mới nhất là 5.8.1. Chúng tôi đã có thông báo tại đây
Đối với việc sử dụng mã nguồn WordPress, Quý khách hàng có thể cân nhắc chuyển đổi sang gói dịch vụ WordPress Hosting tại VietNAP. Chúng tôi sẽ chủ động cập nhật tất cả các bản vá lỗi, các phiên bản mới của core, plugins, themes… khi cần thiết.
Một lần nữa, VietNAP khuyến nghị Quý khách hàng kiểm tra ngay mã nguồn đang sử dụng, nâng cấp lên phiên bản mới nhất, tránh bị lợi dụng từ bên ngoài.
Xin cám ơn sự hợp tác của Quý khách hàng.
