Ngày 21-4, Công ty An ninh mạng CyStack thông báo đã phát hiện lỗ hổng nghiêm trọng có tên gọi Drupalgeddon2 trên nền tảng Drupal (nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới) có thể khiến hacker chiếm toàn quyền điều khiển website.
Điều đáng nói là trong số 1.000 website chạy trên nền tảng Drupal tại Việt Nam, có đến hơn 500 website có lỗ hổng này, trong đó có nhiều website quan trọng của cơ quan nhà nước, các ngân hàng, tập đoàn công nghệ, các trường đại học...
Tại thời điểm này, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, Drupal khuyến cáo hãy nâng cấp lên phiên bản 7.5.8; nếu đang sử dụng phiên bản 8.5.x thì nâng cấp lên phiên bản Drupal 8.5.1; nếu đang sử dụng phiên bản 8.3.x thì nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; đối với phiên bản 8.4.x thì nên nâng cấp lên phiên bản Drupal 8.4.6.
Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website trở lại.