chủ nhật, 10 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    base64-17783814309721472207627.jfif
    Phú Quốc làm gì để du khách sử dụng dịch vụ số, nâng cao trải nghiệm du lịch?
    Đảo Phú Quốc (tỉnh An Giang) hiện đẩy mạnh nhiều giải pháp để du khách sử dụng dịch vụ số nâng cao trải nghiệm dịch vụ, du lịch thông minh trên đảo.
    10-05-2026
    cong-chuc-1778377919688993629637.jfif
    Bộ Nội vụ Việt Nam đề xuất các trường hợp nhân tài vào cơ quan Nhà nước được hưởng phụ cấp 300%
    Tại dự thảo nghị định, Bộ Nội vụ đề xuất các trường hợp nhà khoa học trẻ, chuyên gia, quản lý doanh nghiệp, luật sư... khi tuyển dụng vào công chức, viên chức được hưởng phụ cấp 300% lương.
    10-05-2026
    Cảnh sát.avif
    Vụ giết người rúng động người Việt tại Ba Lan: Chồng bắn chết vợ Việt rồi tự sát
    Giới chức Ba Lan đang điều tra vụ án mạng xảy ra chiều 8/5 tại thị trấn Raszyn, gần Warsaw, khi một người đàn ông 67 tuổi được cho là đã bắn chết bạn đời 45 tuổi, quốc tịch Việt Nam, trước khi tự sát.
    09-05-2026
    ÔNG HĐT.jpg
    Ông Hoàng Đình Thắng: Kỳ vọng “luồng khí mới” từ sức mạnh đại đoàn kết dân tộc
    Tôi hi vọng rằng Đại hội lần này sẽ thổi thêm một “luồng khí mới”, cùng với cả nước trong công tác là sắp xếp lại giang sơn, tự tin bước tiếp vào kỷ nguyên mới của dân tộc.
    09-05-2026
    2-hanh-khach-nhap-canh-san-bay-tan-son-nhat-anh-doc-lap-1-17608018291101899773858.jfif
    Sẽ triển khai trên toàn quốc Hệ thống cung cấp thông tin chuyến đi trước khi nhập cảnh Việt Nam
    Ngày 8/5, theo thông tin từ Cục Quản lý xuất nhập cảnh (Bộ Công an), đơn vị sẽ triển khai trên toàn quốc hệ thống cung cấp thông tin trước chuyến đi (PAI) - tiện ích trực tuyến cho phép hành khách quốc tế cung cấp trước một số thông tin cần thiết liên quan đến chuyến đi trước khi nhập cảnh Việt Nam.
    09-05-2026
    ttxvn-viet-nameu.jpg.jfif
    Việt Nam - EU: Quan hệ đối tác sâu sắc, hướng tới tương lai
    Tối 8/5, tại Hà Nội, Phái đoàn Liên minh châu Âu (EU) tại Việt Nam tổ chức kỷ niệm Ngày châu Âu 2026 (Europe Day).
    09-05-2026
    Bạo hành.webp
    Liên tiếp vụ bạo hành tàn nhẫn trẻ em: Bộ Y tế gửi văn bản khẩn
    Bộ Y tế đề nghị các tỉnh, thành siết công tác phòng chống bạo lực, xâm hại trẻ em, duy trì đường dây nóng 24/7 và nâng cao trách nhiệm phát hiện, tố giác vụ việc.
    08-05-2026
    Thủ tướng.webp
    Thủ tướng Lê Minh Hưng: Việt Nam sẵn sàng hỗ trợ lương thực cho ASEAN khi khẩn cấp
    Tại Hội nghị cấp cao ASEAN 48, Thủ tướng Lê Minh Hưng nêu ba đề xuất lớn của Việt Nam, nhằm giải đáp câu hỏi "ASEAN ứng phó cùng nhau ra sao trước thách thức?".
    08-05-2026
    To lam.jpg
    Việt Nam - Sri Lanka nâng cấp quan hệ lên Đối tác Toàn diện
    Việt Nam và Sri Lanka nhất trí nâng cấp quan hệ lên Đối tác Toàn diện, cam kết tiếp tục tăng cường hợp tác hữu nghị.
    08-05-2026
    vnapotalledontongbithuchutichnuoctolamthamcapnhanuocsrilanka8748281-177821639464753678420.jfif
    Lễ đón trọng thể Tổng Bí thư, Chủ tịch nước Tô Lâm thăm cấp Nhà nước Sri Lanka
    Trong khuôn khổ chuyến thăm cấp Nhà nước Cộng hòa Xã hội chủ nghĩa dân chủ Sri Lanka, sáng 8-5, lễ đón chính thức Tổng Bí thư, Chủ tịch nước Tô Lâm và đoàn đại biểu cấp cao Việt Nam đã được tổ chức trọng thể tại Phủ Tổng thống.
    08-05-2026
    Tin nổi bật
    Đánh bom xe chốt kiểm soát ở Pakistan, ít nhất 12 cảnh sát thiệt mạng
    pakistan-050921.jfif
    Ngày 10/5, giới chức Pakistan cho biết các tay súng đã đánh bom xe nhằm vào một chốt kiểm soát tại khu vực Fateh Khel thuộc huyện Bannu, Tây Bắc nước này, sau đó nổ súng tấn công lực lượng cảnh sát, khiến ít nhất 12 người thiệt mạng và 5 người bị thương.
    4 giờ trước
    Dịch vụ đi lại rẻ hơn cho người trên 70 tuổi? Một quận ở Praha triển khai ‘taxi cho người cao tuổi’
    download (18).jfif
    Từ đầu tháng 5, người cao tuổi tại Praha 14 có thể sử dụng dịch vụ mới mang tên “Senior taxi”. Người trên 70 tuổi sẽ chỉ trả 50 korun cho mỗi chuyến đi trong phạm vi quận, và mỗi năm có thể sử dụng tối đa 50 chuyến.
    5 giờ trước
    Bạn có thể vượt quá tốc độ bao nhiêu khi lái xe năm 2026 tại Séc? Mức chênh lệch cho phép và mức phạt đối với tài xế
    download (19).jfif
    Khi quyết định xử phạt lỗi vượt quá tốc độ cho phép, cảnh sát sẽ dựa vào tốc độ đo được. Tùy trường hợp, vi phạm có thể chỉ bị nhắc nhở miệng hoặc bị phạt số tiền lên đến hàng nghìn korun. Trong trường hợp nghiêm trọng, tài xế còn có thể bị cấm lái xe tới 1,5 năm.
    5 giờ trước
    Người Séc chi hàng tỷ cho thực phẩm chức năng và tự hủy hoại bản thân bằng steroid đồng hóa
    download (20).jfif
    Lý tưởng về một cơ thể hoàn hảo, sức mạnh và hiệu suất ngày nay không chỉ được định hình bởi các vận động viên mà còn bởi mạng xã hội. Một số người vì điều đó đã tìm đến các loại steroid đồng hóa, vốn hứa hẹn mang lại kết quả nhanh chóng. Tuy nhiên, các bác sĩ cảnh báo rằng cơ thể phải trả giá rất đắt cho “lối tắt” này – và cơ quan bị đe dọa nhiều nhất chính là tim.
    5 giờ trước
    Tàu bùng phát vi rút Hanta sắp cập bến, WHO trấn an không phải 'COVID-19 thứ hai'
    gettyimages-2274223011jpg11zon-17783835351131609544420.jfif
    Tổng giám đốc Tổ chức Y tế thế giới (WHO) trực tiếp có mặt tại Tenerife (Tây Ban Nha) để giám sát chiến dịch sơ tán gần 150 hành khách từ tàu du lịch bùng phát vi rút Hanta, đồng thời trấn an người dân trên đảo này về nguy cơ lây nhiễm.
    5 giờ trước
    Thủ tướng Thái Lan lên tiếng về vụ bắt thanh niên Trung Quốc tình nghi khủng bố
    thai-lan-bat-sun-mingchen-1778332033291436140865.jfif
    Ngày 9-5, Thủ tướng Thái Lan Anutin Charnvirakul đã ra lệnh cho cảnh sát và các cơ quan an ninh nước này mở rộng điều tra vụ một công dân Trung Quốc bị phát hiện tàng trữ vũ khí và chất nổ tại tỉnh Chonburi.
    5 giờ trước
    Phú Quốc làm gì để du khách sử dụng dịch vụ số, nâng cao trải nghiệm du lịch?
    base64-17783814309721472207627.jfif
    Đảo Phú Quốc (tỉnh An Giang) hiện đẩy mạnh nhiều giải pháp để du khách sử dụng dịch vụ số nâng cao trải nghiệm dịch vụ, du lịch thông minh trên đảo.
    5 giờ trước
    Bộ Nội vụ Việt Nam đề xuất các trường hợp nhân tài vào cơ quan Nhà nước được hưởng phụ cấp 300%
    cong-chuc-1778377919688993629637.jfif
    Tại dự thảo nghị định, Bộ Nội vụ đề xuất các trường hợp nhà khoa học trẻ, chuyên gia, quản lý doanh nghiệp, luật sư... khi tuyển dụng vào công chức, viên chức được hưởng phụ cấp 300% lương.
    5 giờ trước
    Tổng thống Putin nói cuộc chiến với Ukraine đang tới hồi kết, hé lộ người ông muốn đàm phán
    putin-hop-bao-17783865304411185075507.jfif
    Tổng thống Nga Putin tuyên bố cuộc chiến với Ukraine đang dần tới hồi kết, đồng thời chỉ trích phương Tây vì sự ủng hộ với Kiev.
    5 giờ trước
    Trung Đông sáng 10-5: Mỹ sốt ruột chờ phản hồi của Iran
    ap26124419258830-1778372314398882862733.jfif
    Ngoại trưởng Mỹ gặp Thủ tướng Qatar tại Miami trong lúc Iran đang buộc Washington chờ phản hồi về đề xuất ngừng bắn. Iran nói đã nhắm tên lửa vào mục tiêu Mỹ.
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube