Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ năm, 04 tháng 12, 2025

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

thu-tuong-lao-viet-17648095536821114168107.jpg.webp

Hiện thực hóa 'gắn kết chiến lược' Việt - Lào

Ngay sau khi nâng tầm quan hệ song phương với bổ sung nội hàm "gắn kết chiến lược", Thủ tướng hai nước Việt - Lào đã họp cùng nhiều bộ, ngành để triển khai hàng loạt dự án trọng điểm, đặc biệt trong kết nối giao thông và hợp tác kinh tế.

04-12-2025

Giám đốc Công an tỉnh Lạng Sơn nói về bị can Đoàn Văn Sáng phạm tội giết người

Chiều 3-12, Công an tỉnh Lạng Sơn tổ chức Hội nghị cung cấp thông tin về kết quả điều tra vụ án giết người xảy ra tại xã Hữu Lũng, tỉnh Lạng Sơn.

03-12-2025

Vụ án nghiêm trọng tại Lạng Sơn: Hé lộ loạt tình tiết rúng động liên quan đến cựu cán bộ quản lý thị trường

Đoàn Văn Sáng, cựu Đội phó quản lý thị trường số 4, bị cáo buộc sát hại người đàn ông 36 tuổi tại trụ sở đơn vị ở xã Hữu Lũng, phi tang xác.

03-12-2025

z7275300552899_0709d4be1e2322ef1b04aac647e55a12-1343.webp

Công an tỉnh Lạng Sơn sẽ thông tin chính thức kết quả điều tra vụ án gây chú ý dư luận những ngày qua

Chiều 3/12, Công an tỉnh Lạng Sơn sẽ tổ chức Hội nghị để thông tin chính thức về kết quả điều tra, khám phá vụ án đang gây chú ý dư luận những ngày qua, để kịp thời định hướng, ổn định tình hình trật tự xã hội.

03-12-2025

library-20251203113650-66b334d3-1ac2-40e5-9960-3cdffe1e9a85-4579368516812193417.jpg

Khởi tố, bắt tạm giam Đoàn Văn Sáng về tội "Giết người"

Cơ quan Cảnh sát điều tra Công an tỉnh Lạng Sơn đã ra Quyết định khởi tố bị can và Lệnh bắt bị can để tạm giam đối với Đoàn Văn Sáng (sinh năm 1968, trú tại số 195 Nguyễn Phi Khanh, phường Tam Thanh, tỉnh Lạng Sơn) về tội Giết người theo khoản 1, Điều 123 Bộ luật Hình sự năm 2015.

03-12-2025

base64-1763604166409899835255-17647317295601527268414.jpeg

Tổ chức Khí tượng thế giới: Mưa lũ ở Việt Nam vừa qua 'thực sự khủng khiếp', còn nhiều đợt mưa nữa

Theo WMO, đợt mưa lũ vừa qua, Việt Nam nằm trong nhóm chịu ảnh hưởng nặng nề nhất, với lượng mưa 24 giờ lên tới 1.739mm - mức 'thực sự khủng khiếp' và có thể là kỷ lục ở châu Á.

03-12-2025

package-media-70468132676489216812437-98508656303394627716965.webp

Chuẩn bị xét xử phúc thẩm cựu Phó Chủ nhiệm Văn phòng Quốc hội Phạm Thái Hà

Sau phiên toà sơ thẩm, bị cáo Phạm Thái Hà (cựu Phó Chủ nhiệm Văn phòng Quốc hội) đã có đơn kháng cáo đề nghị cấp phúc thẩm xem xét, cân nhắc giảm nhẹ hình phạt.

02-12-2025

Kiểm soát thu nhập của chồng hoặc vợ sẽ bị phạt 30 triệu đồng

Từ ngày 15-12, kiểm soát thu nhập của chồng hoặc vợ có thể bị phạt đến 30 triệu đồng, theo quy định tại Nghị định 282 Chính phủ vừa ban hành.

02-12-2025

tong-bi-thu-le-duyet-binh-1-17646445781921028311875.jpg

Tổng Bí thư Tô Lâm dự lễ diễu binh, kỷ niệm 50 năm Quốc khánh Lào

Sáng 2-12, Lễ kỷ niệm 50 năm Quốc khánh Lào diễn ra trọng thể tại Vientiane. Tổng Bí thư Tô Lâm và Phu nhân cùng đoàn đại biểu Việt Nam đã tham dự, chia vui với đất nước Lào anh em.

02-12-2025

Ảnh màn hình 2025-12-02 lúc 06.21.50.png

Máy đào hầm 'Thần Tốc' hoàn thành 4 ga ngầm metro Nhổn - ga Hà Nội

Ngày 1/12, máy đào hầm TBM (Tunnel Boring Machine) số 1, với tên gọi “Thần Tốc” của tuyến metro Nhổn - ga Hà Nội đã cập bến ga S12 (ga Hà Nội), khép lại hành trình xuyên lòng đất qua 4 nhà ga ngầm đầu tiên.

02-12-2025

Tin nổi bật

Séc: Bắt đầu áp dụng các quy định nghiêm ngặt hơn về bán thuốc lá điện tử - các loại hương vị bị cấm từ đầu tháng 12

Từ ngày 1 tháng 12, tại Cộng hòa Séc đã bắt đầu có hiệu lực các quy định nghiêm ngặt hơn về việc bán thuốc lá điện tử. Các hương vị giống kẹo, kẹo cao su hoặc đồ ngọt hiện bị cấm. Các cửa hàng có 7 tháng để bán hết hàng tồn kho. Theo khảo sát của Viện Y tế Nhà nước Séc, năm ngoái gần 14% dân số đã sử dụng thuốc lá điện tử, và trong vòng 5 năm, tỷ lệ này gần như đã tăng gấp 3 lần.

2 giờ trước

Người Séc nằm trong số những người tiết kiệm nhất châu Âu, nhưng vẫn còn do dự trong việc đầu tư

Theo các số liệu thống kê mới nhất của Eurostat, Cộng hòa Séc đứng thứ hai trong số các quốc gia tiết kiệm nhiều nhất ở châu Âu, chỉ sau Đức. Tuy nhiên, khả năng tiết kiệm mạnh mẽ này vẫn chưa phản ánh rõ rệt vào việc đầu tư vào thị trường tài chính. Khảo sát của Cục Thống kê Séc (ČSÚ) cho thấy chỉ có 13,5% hộ gia đình Séc đầu tư vào cổ phiếu và quỹ đầu tư.

2 giờ trước

Tàu và xe buýt đi chợ Giáng sinh từ Séc đến các nước láng giềng nhanh chóng "cháy vé" dù giá tăng

Người dân tại Séc nếu có kế hoạch đi bằng tàu hoặc xe buýt đến các chợ Giáng Sinh nổi tiếng ở nước ngoài trong năm nay, chẳng hạn như Dresden, Vienna hay Wrocław, không nên chần chừ mua vé. Một số chuyến đã hết vé, và vé rẻ chỉ vài trăm korun giờ đây rất khó tìm.

2 giờ trước

Tại sao nhiều người Séc lại chuyển đến sống tại Zittau - biên giới Đức và Séc

Thị trấn nhỏ Zittau nằm trên biên giới Séc – Đức cung cấp nhà ở giá rẻ hơn, cơ hội làm việc xuyên biên giới, và thân thiện với người nói tiếng Séc.

2 giờ trước

Khủng hoảng nhà ở Praha: Lương 60.000 Korun vẫn không đủ mua căn hộ cơ bản

Để mua được một căn hộ mới có ba phòng trung bình ở Praha, người dân phải tiết kiệm trong 14,8 năm. Theo phân tích của công ty phát triển bất động sản Central Group, không một thủ đô nào khác của Trung Âu phải mất thời gian lâu hơn. Năm tới, việc sở hữu nhà sẽ còn khó khăn hơn đối với người mua do giá cả tiếp tục tăng, đồng thời nguồn cung hạn chế do xây dựng bị giới hạn cũng có thể gây áp lực lên giá.

2 giờ trước

Tin tức thế giới 4-12: Ông Trump nói ông Putin muốn chấm dứt cuộc chiến; Tiêm kích F-16 rơi ở Mỹ

2025-12-03t220247z1331412062rc289iady3lhrtrmadp3usa-trump-17648011727751802275272.jpg.webp

Ông Trump bình luận sau cuộc đàm phán Mỹ - Nga ở Điện Kremlin; Thị trưởng New York dọa bắt Thủ tướng Israel Netanyahu theo lệnh ICC; Tiêm kích F-16 rơi ở California... là một số tin tức thế giới đáng chú ý sáng 4-12.

2 giờ trước

Reuters: Nghị sĩ Mỹ gấp rút hành động vì sợ ông Trump ra lệnh tấn công Venezuela

2025-12-02t204541z1467835700rc2i8ia61ct8rtrmadp3usa-congress-17648056337811668793785.jpg.webp

Các nghị sĩ Mỹ đang muốn tổ chức cuộc bỏ phiếu về quyền hạn chiến tranh, sau khi ông Trump bắn tín hiệu sẽ sớm tấn công Venezuela.

2 giờ trước

Máy bay chở 425 người từ Nga tới Thái Lan hạ cánh khẩn cấp vì cháy động cơ

Một chiếc máy bay Boeing 777 đang trên hành trình từ thủ đô Matxcơva của Nga đến Phuket (Thái Lan) đã phải quay trở lại sân bay Domodedovo vì bị cháy động cơ.

2 giờ trước

Bộ trưởng Tài chính Mỹ phát biểu gây chú ý: 'Mỹ là đồng minh của Trung Quốc'

afp202512032249743401v3midresbusinessandgovernmentleadersspeakatnewyorktim-17648104651671945138663.jpg.webp

Phát biểu của Bộ trưởng Tài chính Mỹ Scott Bessent đang gây nhiều sự chú ý, sau khi Tổng thống Trump ký ban hành đạo luật mới nhằm tăng cường quan hệ Mỹ - Đài Loan.

2 giờ trước

Mỹ siết rà soát visa H-1B, kiểm tra lý lịch và hành vi 'hạn chế tự do ngôn luận'

screenshot-2025-12-04-100624-17648175948511128940364.png

Ngày 3-12, chính quyền Tổng thống Mỹ Donald Trump thông báo tăng cường rà soát đối với những người nộp đơn xin visa H-1B, nhấn mạnh bất kỳ ai có liên quan đến “kiểm duyệt” tự do ngôn luận đều có thể bị từ chối cấp visa.

2 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này