thứ sáu, 03 tháng 4, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Phối cảnh Metro HCM.webp
    Metro Bến Thành - Thủ Thiêm, cao tốc nối sân bay Long Thành động thổ dịp 30/4
    Metro Bến Thành - Thủ Thiêm, cao tốc Hồ Tràm - Long Thành tổng vốn hơn 97.000 tỷ đồng động thổ dịp 30/4, giúp bổ sung hạ tầng kết nối sân bay lớn nhất nước.
    03-04-2026
    Trung ương.webp
    Việt Nam đặt mục tiêu vào nhóm 30 nền kinh tế lớn nhất thế giới
    Trung ương đặt mục tiêu tăng trưởng từ 10%/năm giai đoạn 2026-2030, hướng tới đưa Việt Nam vào nhóm 30 nền kinh tế lớn nhất thế giới và trở thành nước có công nghiệp hiện đại, thu nhập trung bình cao.
    03-04-2026
    Khám sk.webp
    TP.HCM công bố 58 điểm khám sức khỏe miễn phí cho người dân ngày 5-4
    Nhằm hưởng ứng Ngày Sức khỏe toàn dân, Sở Y tế TP.HCM giới thiệu gần 60 điểm khám sức khỏe miễn phí cho người dân gồm: người cao tuổi, trẻ em, phụ nữ… trong ngày 5-4.
    03-04-2026
    Nghệ aN.webp
    Nghệ An tính xây trung tâm hành chính tỉnh hơn 5.600 tỉ đồng
    Trung tâm hành chính tỉnh Nghệ An dự kiến được đầu tư xây dựng theo hợp đồng xây dựng - chuyển giao với tổng vốn khoảng 5.680 tỉ đồng.
    03-04-2026
    Tàu dầu Iran.webp
    Việt Nam làm việc với Iran để tạo điều kiện cho tàu thuyền đi qua Hormuz
    Việt Nam đang làm việc với Iran để đề nghị tạo điều kiện, có biện pháp hỗ trợ đảm bảo cho tàu, lao động Việt Nam di chuyển an toàn qua eo biển Hormuz.
    02-04-2026
    thu-tuong-dai-su-nga-1775057697790881294111.jpg.webp
    Thủ tướng làm việc với Đại sứ Nga và Hàn Quốc về an ninh năng lượng
    Chiều 1-4, Thủ tướng Phạm Minh Chính lần lượt tiếp Đại sứ Hàn Quốc và Đại sứ Nga tại Việt Nam để trao đổi về hợp tác song phương, trong đó có bảo đảm an ninh năng lượng.
    02-04-2026
    toa-quan-su-phuc-son-1767712337373539584448.jpg.webp
    Đề xuất sĩ quan công an, quân đội, cán bộ có thể là luật sư công
    Bộ Tư pháp đang dự thảo nghị quyết của Quốc hội về thực hiện thí điểm chế định luật sư công, trong đó đề xuất sĩ quan công an, quân đội có thể là luật sư công.
    01-04-2026
    Mưa đá.avif
    4 người chết, 9 người bị thương do dông lốc, sét, mưa đá tại các địa phương
    Tối 30-3, Văn phòng Cục Quản lý đê điều và phòng chống thiên tai (Bộ Nông nghiệp và Môi trường) thông tin, tính đến 17 giờ 30 phút cùng ngày, thiên tai đã làm 4 người chết, 9 người bị thương; hàng ngàn nhà dân và nhiều diện tích sản xuất bị thiệt hại.
    31-03-2026
    whatsapp-image-2026-03-29-at-172907-640x400-1774873343061885745916.jpeg.webp
    Đại sứ quán Việt Nam khuyến cáo cộng đồng người Việt về tình hình an ninh phức tạp tại Israel
    Người Việt ở Israel được khuyến nghị tránh xa các khu vực nguy cơ cao như nhà máy hóa chất, khu công nghiệp, sân bay, cảng biển, đồng thời tuân thủ hướng dẫn nếu ở gần khu vực xảy ra sự cố.
    31-03-2026
    covid-19-9-16821523802011652464124.jpg-2.webp
    Hà Nội ghi nhận 29 ca COVID-19, khuyến cáo biến thể đang được WHO theo dõi
    Hà Nội ghi nhận 17 trường hợp mắc COVID-19 tại 12 phường, xã trong tuần qua. Từ đầu năm đến nay ghi nhận 29 ca mắc, chưa ghi nhận ca tử vong.
    31-03-2026
    Tin nổi bật
    Lãi suất vay mua nhà tại Séc tăng vọt: Chuyên gia khuyên nộp hồ sơ ngay để "né" đà tăng
    36e909c6b5137bb1f59b88b4f8568ab1.jpg
    Lãi suất vay thế chấp mua nhà tại Séc đang tăng đột biến, chủ yếu do chiến tranh ở Trung Đông. Trong vài tuần gần đây, các ngân hàng đã tăng lãi suất lên tới nửa điểm phần trăm. Điều này đồng nghĩa với việc các khoản trả góp hàng tháng của các hộ gia đình sẽ tăng thêm hàng nghìn korun. Nếu bạn vẫn đang cân nhắc vay mua nhà, các chuyên gia khuyên nên nộp hồ sơ càng sớm càng tốt. Dự kiến lãi suất sẽ tiếp tục tăng, trong khi khả năng giảm nhanh gần như không có.
    43 phút trước
    Séc: Đề xuất đưa mã QR vào hóa đơn năng lượng để minh bạch hóa chi phí
    97af4ec9-ed44-4f75-aed3-f673cf2342b6.jpg
    Trong tương lai, việc thanh toán tiền năng lượng có thể trở nên trực quan và đơn giản hơn. Cơ quan quản lý năng lượng muốn đưa mã QR vào hóa đơn, cho phép khách hàng truy cập nhanh các thông tin quan trọng nhất, như mức tiêu thụ hay số tiền đặt cọc.
    một giờ trước
    Đặc phái viên Mỹ kêu gọi lập liên minh mới thay thế NATO
    Đặc phái viên Mỹ.webp
    Tướng Kellogg, đặc phái viên của ông Trump về Ukraine, gợi ý lập liên minh mới thay thế NATO, có Kiev tham gia.
    một giờ trước
    Séc tham dự cuộc họp về khủng hoảng nhiên liệu và xung đột ở Trung Đông
    download.jfif
    Tại hội nghị thượng đỉnh trực tuyến về khủng hoảng nhiên liệu và xung đột ở Trung Đông diễn ra hôm thứ Năm, Cộng hòa Séc đã cử Thứ trưởng Bộ Ngoại giao Jiří Brodský tham dự. Theo Thủ tướng Babiš, Séc đang giải quyết tình hình ở cấp độ các quốc gia Trung Âu.
    một giờ trước
    Dự báo chi tiết thời tiết Lễ Phục Sinh tại Séc: Chủ nhật nắng ấm, Thứ Hai trở lạnh
    5d2a6809-159a-4399-ad21-77f46ba25ad3.jfif
    Viện Khí tượng Thủy văn Séc đã công bố dự báo thời tiết dịp Lễ Phục Sinh, cảnh báo về sự xâm nhập của các đợt không khí lạnh. Tuy vậy, người dân tại Séc cũng sẽ được đón ánh nắng mùa xuân.
    2 giờ trước
    Giá dầu tăng vọt 12% khi xung đột Iran chưa có dấu hiệu hạ nhiệt
    Khủng hoảng.png
    Giá dầu tăng mạnh khi giới đầu tư lo ngại cuộc chiến kéo dài tại Trung Đông sẽ khiến hoạt động vận chuyển qua eo biển Hormuz tiếp tục bị đình trệ trong nhiều tuần.
    4 giờ trước
    Trung Đông sáng 3-4: Liên minh tìm cách giải cứu tàu ở Hormuz; Iran không kích UAE, Bahrain, Israel
    2026-04-02t175742z1143910524rc25hka874nxrtrmadp3iran-criris-israel-1775169979518472731591.webp
    Iran thề sẽ thực hiện các cuộc tấn công ‘hủy diệt” nhằm vào Mỹ và Israel; Ông Zelensky đề nghị chia sẻ kinh nghiệm hàng hải cho eo biển Hormuz... là một số tin tức đáng chú ý về tình hình chiến sự ở Trung Đông sáng 3-4.
    4 giờ trước
    Séc đầu tư hơn 8 tỷ korun kết nối đường sắt đến sân bay Ruzyně
    download (8).jfif
    Việc xây dựng tuyến đường sắt mới giữa Praha và Kladno sau nhiều tháng trì hoãn cuối cùng có thể bắt đầu. Cơ quan Quản lý Đường sắt đã phải chờ phê duyệt ngân sách nhà nước và hiện mới ký hợp đồng với các nhà thầu. Tuyến đường dài 15 km sẽ có chi phí gần 8,3 tỷ korun.
    5 giờ trước
    Làm gì ở Praha cuối tuần này: Những sự kiện nổi bật từ ngày 3–6 tháng 4 (dịp Lễ Phục Sinh)
    download (9).jfif
    Hãy tận hưởng những ngày cuối cùng của các khu chợ Phục Sinh, tham gia một bữa brunch hấp dẫn, thưởng thức chút hài hước kiểu Monty Python, và nhiều hoạt động khác trong kỳ nghỉ dài cuối tuần này.
    5 giờ trước
    Giá vé máy bay sắp tăng mạnh: Chuyên gia khuyên nên đặt sớm cho mùa hè
    c8ee75ee-1845-4e4f-b290-7815eef92c03.jfif
    Giá dầu tăng do xung đột ở Trung Đông có thể sớm ảnh hưởng đến giá vé máy bay. Theo các chuyên gia, mọi người nên mua vé sớm, vì trong những tháng tới giá có khả năng tăng mạnh.
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube