thứ tư, 11 tháng 2, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    LHHNVN.jpg
    Xuân Quê hương 2026 - Hành trình cảm xúc trên mảnh đất quê hương của LHHNVN tại Séc
    Trong không khí ấm áp của những ngày đầu xuân 2026, đoàn đại biểu tiêu biểu của LHHNVN tại Cộng hòa Séc đã có một hành trình đầy tự hào và ý nghĩa tại quê nhà.
    10-02-2026
    Sân bay TSN.webp
    Đề xuất hãng phải hoàn vé cho khách nếu chuyến bay chậm 3 giờ
    Bộ Xây dựng đề xuất hãng hàng không phải hoàn vé cho hành khách nếu chuyến bay chậm 3 giờ, thay vì 5 giờ như quy định hiện hành.
    10-02-2026
    Heo bệnh.png
    Cảnh sát ngăn chặn hàng chục tấn heo bệnh sắp tuồn ra thị trường Tết
    Công an Quảng Ngãi liên tiếp khởi tố các vụ giết mổ, buôn bán lợn nhiễm tả, thu giữ hàng chục tấn thịt bẩn mà tội phạm định tuồn ra thị trường.
    10-02-2026
    img4361-read-only-1770688201391726661184.jpeg.webp
    Về quê ăn Tết, Việt kiều tranh thủ làm đẹp, chữa hiếm muộn
    Dịp Tết, nhiều Việt kiều về nước không chỉ sum họp gia đình mà còn tranh thủ khám chữa bệnh, điều trị hiếm muộn và làm đẹp tại Việt Nam.
    10-02-2026
    Chủ tịch FLC.webp
    Ông Trịnh Văn Quyết lần đầu lên tiếng sau khi 'tái xuất'
    Người sáng lập Bamboo Airways Trịnh Văn Quyết nói sẽ gia hạn thẻ hội viên thêm một năm cho gần 3 triệu khách hàng của hãng hàng không.
    09-02-2026
    TPCN.png
    Đánh sập đường dây sản xuất thuốc giả, thực phẩm chức năng quy mô hàng trăm tỉ đồng
    Công an tỉnh Thanh Hóa vừa triệt xóa hai đường dây sản xuất thuốc giả, thực phẩm chức năng quy mô hàng trăm tỉ đồng, khởi tố 26 người.
    09-02-2026
    edit-27860-17705324908512069730279.jpeg.webp
    Chủ tịch nước Lương Cường cùng kiều bào thả cá chép tiễn ông Công, ông Táo
    Sáng 8-2 tại Hà Nội, Chủ tịch nước Lương Cường và Phu nhân cùng 100 kiều bào tiêu biểu đã dâng hương tại tượng đài vua Lý Thái Tổ và thực hiện nghi thức thả cá chép tại đền Ngọc Sơn.
    09-02-2026
    tbt-tiep-xuan-que-huong-8-17705620539281074053811.jpg.webp
    Tổng Bí thư Tô Lâm tri ân sự đóng góp của 6,5 triệu đồng bào ở nước ngoài
    Tổng Bí thư Tô Lâm khẳng định khối đại đoàn kết toàn dân tộc của Việt Nam, bao gồm đồng bào ở trong nước và đồng bào ta ở nước ngoài, lại có được sự đồng thuận và được củng cố vững chắc như hiện nay.
    09-02-2026
    vn-17706074557492130876327.jpg.webp
    Việt Nam vào top 10 quốc gia đáng sống nhất với người nghỉ hưu
    Theo bảng xếp hạng của Retraite sans Frontières, Việt Nam lần đầu vào top 10 quốc gia đáng sống nhất thế giới đối với người nghỉ hưu.
    09-02-2026
    base64-17704593491991969594635.jpeg.webp
    Tổng lãnh sự các nước du xuân, ấn tượng văn hóa Tết cổ truyền của Việt Nam
    Hơn 30 đại biểu của các cơ quan ngoại giao cùng gia đình tham gia chương trình Du xuân hữu nghị 'Gia đình Ngoại giao vui Tết Bính Ngọ 2026', trải nghiệm nhiều hoạt động văn hóa truyền thống Tết cổ truyền.
    08-02-2026
    Tin nổi bật
    Hội chợ Matějská pouť sẽ quay trở lại Výstaviště Holešovice từ ngày 21 tháng 2
    St.-Matthews-Fair-prague-2026.jpg
    Hội chợ Matějská pouť ở Praha sẽ diễn ra từ ngày 21 tháng 2 đến 19 tháng 4 tại khu vực Výstaviště Holešovice, đánh dấu khởi đầu của mùa hội xuân tại thủ đô của Cộng hòa Séc.
    2 giờ trước
    Căn bệnh "âm thầm" khiến nhiều phụ nữ Séc bị đau đớn kéo dài và gây nguy cơ vô sinh
    1ab318fb-3df1-42e5-b119-67aebab47037.jpg
    Tại Cộng hòa Séc, số phụ nữ mắc bệnh lạc nội mạc tử cung đang gia tăng — đây là căn bệnh trong đó mô tương tự niêm mạc tử cung phát triển bên ngoài tử cung. Bệnh ảnh hưởng đến khoảng 10% phụ nữ trong độ tuổi sinh sản, gây ra những cơn đau dữ dội và vô sinh. Theo các bác sĩ, số ca mắc tăng lên một phần cũng do việc sử dụng hormone quá mức — chẳng hạn như trong chăn nuôi gia cầm hoặc gia súc.
    2 giờ trước
    Hàng loạt dự án viện dưỡng lão được triển khai trên khắp Séc, nhưng thiếu nhân viên
    c76a4bce-4f8c-4e79-98ab-bef970aa3394.jpg
    Do thiếu hụt năng lực tiếp nhận, các thành phố và vùng của Séc đang đầu tư mạnh vào việc xây dựng các viện dưỡng lão và cơ sở chăm sóc cho người cao tuổi. Ở một số nơi, các cơ sở hoàn toàn mới đang được xây dựng, trong khi ở nơi khác, họ chọn giải pháp nhanh hơn là cải tạo, chẳng hạn như chuyển đổi các căn hộ của thành phố thành nhà chăm sóc.
    2 giờ trước
    Nga bắt nghi phạm thứ ba trong vụ ám sát hụt tướng tình báo
    base64-17707750004301278531453.jpeg
    Pavel Vasin, 44 tuổi, khai được Cơ quan An ninh Ukraine tuyển mộ, bị cáo buộc giúp sức cho các nghi phạm khác trong vụ ám sát hụt tướng tình báo Nga Vladimir Alexeyev.
    2 giờ trước
    Xả súng trong khu dân cư ở Florida, nhiều người thiệt mạng
    afp202602092260131744v1highresseattleseahawksfansgathertowatchtheirteamins-17707877946601531688416.jpg
    Một vụ xả súng nghiêm trọng đã xảy ra tại một căn nhà trong khu dân cư ở bang Florida, Mỹ, ngày 10-2 khiến nhiều người thiệt mạng.
    2 giờ trước
    Mỹ cho phép thăm dò dầu khí ở Venezuela nhưng cấm doanh nghiệp giao dịch với 5 nước
    afp2026020194pl9whv1highresvenezuelausconflictcrisisoil-17707681969132098806109.jpg.webp
    Bộ Tài chính Mỹ cấp phép cho hàng hóa và dịch vụ Mỹ phục vụ khai thác dầu khí tại Venezuela, nhưng cấm giao dịch với các cá nhân đến từ Nga, Iran, Triều Tiên, Cuba và Trung Quốc.
    2 giờ trước
    Iran ân xá lớn, hơn 2.100 phạm nhân
    iran-17707762624881118904955.png
    Ngày 10-2, Iran công bố quyết định ân xá cho 2.108 phạm nhân theo phê chuẩn của Lãnh tụ tối cao Ayatollah Ali Khamenei, song danh sách này không bao gồm những trường hợp liên quan đến các cuộc biểu tình gần đây.
    2 giờ trước
    Lý do Nga đòi 'đảm bảo an ninh'
    trung-tuong-vladimir-alekseyev-nan-nhan-vu-muu-sat-hut-sang-62-may-man-song-sot-va-dang-hoi-phuc-anh-afp-read-only-17707365316461977408589.jpg.webp
    Hòa đàm Ukraine lại thêm khó khăn sau khi Nga chính thức bày tỏ sự không hài lòng với chính sách của Washington và sau vụ ám sát hụt tướng Alekseyev.
    2 giờ trước
    Bộ trưởng Thương mại Mỹ ra điều trần về mối quan hệ với Epstein
    afp202602102260894279v2highrescommercesecretaryhowardlutnicktestifiesdurin-1770770948037312047174.jpg.webp
    Đối mặt với những lời kêu gọi từ chức, Bộ trưởng Thương mại Mỹ Howard Lutnick thừa nhận từng ăn trưa trên đảo của 'tỉ phú ấu dâm' Jeffrey Epstein, nhưng không có quan hệ thân thiết với ông này.
    2 giờ trước
    Campuchia mạnh tay dọn dẹp các casino liên quan lừa đảo
    ff75c951a8d0ae49b783c3ce72b27900635c81e9-1770775704839113711314.jpg.webp
    Campuchia đang đẩy mạnh chiến dịch truy quét các trung tâm lừa đảo trực tuyến, đồng thời đình chỉ và thu hồi hàng loạt giấy phép casino để siết chặt kiểm soát tội phạm.
    3 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube