thứ sáu, 05 tháng 12, 2025
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    ngap-lut-dak-lua-1-1764914081754188991610.webp
    Hàng trăm hộ dân ngập lụt sau khi thủy điện xả lũ: Đồng Nai yêu cầu khẩn trương hỗ trợ người dân
    Đồng Nai yêu cầu các địa phương khẩn trương rà soát, lập hồ sơ đề xuất hỗ trợ cho người dân bị ngập lụt sau khi thủy điện xả lũ điều tiết hồ chứa.
    05-12-2025
    t-04-12ngap-binh-thuan-lam-dong-1764897673379288861804.webp
    Lũ tràn về trong đêm ở Lâm Đồng: Kích hoạt phương án ứng phó thiên tai
    Đến 20h tối qua (4-12) vẫn còn hàng ngàn ngôi nhà ở tỉnh Bình Thuận cũ (nay là Lâm Đồng) chìm trong nước lũ. Theo báo cáo, đã có 1 người chết, nhiều tuyến đường bị ngập và sạt lở gây chia cắt giao thông.
    05-12-2025
    base64-1764864924067946855372.jpeg
    Bắt 3 người Hàn Quốc điều hành đường dây lừa đảo tại Campuchia, đang trốn ở Đà Nẵng
    Công an TP Đà Nẵng bắt 3 nghi phạm người Hàn Quốc điều hành đường dây lừa đảo tại Campuchia bị Interpol truy nã.
    05-12-2025
    305bfd4d-0b14-4906-88ff-35583d85063c-17648985509465477191.jpeg.webp
    Vụ cháy tại đường Trần Hưng Đạo: 4 người tử vong trước khi nhập viện
    Vụ cháy tại đường Trần Hưng Đạo, phường Cầu Ông Lãnh sáng 5-12 đã khiến 4 người ngưng tim, ngưng thở trước khi nhập viện.
    05-12-2025
    Lũ thượng nguồn.webp
    Gần 3.300 nhà ở Lâm Đồng ngập sâu do mưa lũ
    Mưa lớn kéo dài đã gây ngập, sạt lở tại nhiều nơi, gần 3.300 nhà bị ngập, hàng chục tàu cá chìm, giao thông chia cắt, một người tử vong.
    04-12-2025
    Sạt lở đèo.jpg
    Lâm Đồng: Đèo Prenn tiếp tục sạt lở, đường sắt điều tàu hàng 200 tấn trấn giữ cầu
    Mưa lớn từ chiều 3/12 đến rạng sáng 4/12 đã gây hàng loạt điểm sạt lở nghiêm trọng trên các tuyến đèo cửa ngõ lên Đà Lạt khiến giao thông nhiều khu vực bị tê liệt hoàn toàn. Khu vực đèo Mimosadự kiến khôi phục lưu thông vào tối nay.
    04-12-2025
    594489485-884981797203274-5909561608688014857-n-29925738197821117961840.webp
    Chiêu mới của tội phạm: Đón từ bến xe, chở thẳng sang Campuchia
    Hảng A Chù (18 tuổi, quê Lào Cai) may mắn thoát khỏi đường dây dụ dỗ lao động trái phép sau khi bị lừa đưa sang khu vực biên giới Campuchia.
    04-12-2025
    thu-tuong-lao-viet-17648095536821114168107.jpg.webp
    Hiện thực hóa 'gắn kết chiến lược' Việt - Lào
    Ngay sau khi nâng tầm quan hệ song phương với bổ sung nội hàm "gắn kết chiến lược", Thủ tướng hai nước Việt - Lào đã họp cùng nhiều bộ, ngành để triển khai hàng loạt dự án trọng điểm, đặc biệt trong kết nối giao thông và hợp tác kinh tế.
    04-12-2025
    cong-an-lang-son-7197-4900.jpg.webp
    Giám đốc Công an tỉnh Lạng Sơn nói về bị can Đoàn Văn Sáng phạm tội giết người
    Chiều 3-12, Công an tỉnh Lạng Sơn tổ chức Hội nghị cung cấp thông tin về kết quả điều tra vụ án giết người xảy ra tại xã Hữu Lũng, tỉnh Lạng Sơn.
    03-12-2025
    IMG-7451-JPG-1764647923-6885-1764750908.webp
    Vụ án nghiêm trọng tại Lạng Sơn: Hé lộ loạt tình tiết rúng động liên quan đến cựu cán bộ quản lý thị trường
    Đoàn Văn Sáng, cựu Đội phó quản lý thị trường số 4, bị cáo buộc sát hại người đàn ông 36 tuổi tại trụ sở đơn vị ở xã Hữu Lũng, phi tang xác.
    03-12-2025
    Tin nổi bật
    Séc: Hệ thống gửi tin nhắn cảnh báo trong các tình huống khẩn cấp sẽ bắt đầu hoạt động từ năm sau
    getfile.png
    Bộ Nội vụ Séc mới đây cho biết, hệ thống cảnh báo người dân qua điện thoại di động trong các sự kiện khẩn cấp tại Cộng hòa Séc sẽ bắt đầu hoạt động vào nửa cuối năm tới. Bộ đã chuẩn bị một sắc lệnh để Hội đồng Lập pháp Chính phủ thảo luận. Dựa trên sắc lệnh này, các công ty viễn thông có thể phát triển và thử nghiệm hệ thống.
    12 phút trước
    Phản ứng của các chính trị gia về cách giải quyết xung đột lợi ích của ông Babiš
    8976.jpeg
    Sau khi lãnh đạo phong trào ANO thông báo rằng ông đã quyết định từ bỏ tập đoàn Agrofert trong một video được đăng trên mạng xã hội, các chính trị gia và chuyên gia đã ngay lập tức phản ứng trước thông tin này.
    một giờ trước
    Ông Babiš công bố cách giải quyết xung đột lợi ích và sẽ được bổ nhiệm làm Thủ tướng vào ngày 9/12
    507604c1-eddf-452a-95ee-6b5c51285e30.jpg
    Ứng cử viên cho vị trí thủ tướng Andrej Babiš (ANO) hôm thứ Năm đã công bố kế hoạch giải quyết xung đột lợi ích. Ông thông báo rằng mình từ bỏ Agrofert một cách không thể đảo ngược. Tập đoàn này sẽ được quản lý thông qua một quỹ tín thác bởi một người quản lý không được nêu tên. Tổng thống Petr Pavel đã chấp nhận lời giải thích của ông Babiš và thông báo rằng ông sẽ bổ nhiệm Babiš làm thủ tướng vào ngày 9 tháng 12.
    2 giờ trước
    Hàng trăm hộ dân ngập lụt sau khi thủy điện xả lũ: Đồng Nai yêu cầu khẩn trương hỗ trợ người dân
    ngap-lut-dak-lua-1-1764914081754188991610.webp
    Đồng Nai yêu cầu các địa phương khẩn trương rà soát, lập hồ sơ đề xuất hỗ trợ cho người dân bị ngập lụt sau khi thủy điện xả lũ điều tiết hồ chứa.
    2 giờ trước
    Lũ tràn về trong đêm ở Lâm Đồng: Kích hoạt phương án ứng phó thiên tai
    t-04-12ngap-binh-thuan-lam-dong-1764897673379288861804.webp
    Đến 20h tối qua (4-12) vẫn còn hàng ngàn ngôi nhà ở tỉnh Bình Thuận cũ (nay là Lâm Đồng) chìm trong nước lũ. Theo báo cáo, đã có 1 người chết, nhiều tuyến đường bị ngập và sạt lở gây chia cắt giao thông.
    2 giờ trước
    Làm gì ở Praha cuối tuần này: Những sự kiện hấp dẫn từ 5–7/12
    download (1).jfif
    Từ những chuyến tàu lịch sử đến các chuyến thuyền “đầy quỷ”, Praha tràn ngập không khí vui nhộn của ngày Thánh Mikuláš suốt cả cuối tuần.
    5 giờ trước
    Mức lương trung bình tại Séc tăng lên hơn 48.000 korun, nhưng phần lớn người lao động vẫn không đạt được mức này
    66339c7b-shutterstock_574898065-scaled.jpg
    Theo số liệu thống kê mới nhất từ Cục Thống kê Séc (ČSÚ), mức lương trung bình trong quý 3 năm nay tại Séc đã vượt 48.000 korun. So với cùng kỳ năm trước, mức lương này tăng hơn 3.000 korun, tương đương hơn 7% và sau khi trừ lạm phát khoảng 4,5%. Một nửa số nữ lao động hiện nhận hơn 40.000 korun, trong khi một nửa số nam lao động nhận hơn 45.000 korun.
    5 giờ trước
    Du khách có thể quan sát mô hình 3D kỹ thuật số của đồng hồ Orloj biểu tượng của Praha tại Tòa thị chính
    1764842338_P2025120402964.jpeg
    Từ thứ Sáu, người dân Séc có thể xem mô hình 3D kỹ thuật số của bộ máy đồng hồ Orloj tại Phòng Hiệp sĩ, trong Tòa thị chính Phố Cổ (Staroměstská radnice) ở Praha. Nhờ đó, họ sẽ có cơ hội hiểu cách hoạt động của thiết bị. Khách tham quan có thể tiếp cận triển lãm này bằng vé lên tháp tòa thị chính hoặc vào bên trong tòa thị chính.
    5 giờ trước
    Ngày Thánh Nicholas (Mikuláš) ở Praha: Nên đi đâu và truyền thống hoạt động trong ngày này
    St.-Nicholas-Day-in-Prague.jpg
    Các gia đình khắp Praha đang chuẩn bị đón Thánh Nicholas (Mikuláš), quỷ và thiên thần vào thứ Sáu, ngày 5 tháng 12.
    5 giờ trước
    Phụ nữ ở Latvia phải ‘thuê chồng’ theo giờ vì thiếu hụt đàn ông
    afp2023070933na9e4v2midrestopshotlatviaculturetraditionsongdancefestival-1764910907568152673945.jpg
    Tại Latvia - quốc gia nổi tiếng với phụ nữ xinh đẹp nhưng khan hiếm đàn ông, nhiều phụ nữ muốn lập gia đình hoặc cần người đỡ đần việc nhà đang phải tìm đến dịch vụ “thuê chồng theo giờ”.
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube