Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ năm, 26 tháng 2, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Thủ tướng: Khẩn trương lập sàn giao dịch vàng quốc gia

Thủ tướng yêu cầu theo dõi sát thị trường vàng, triển khai đồng bộ các giải pháp quản lý hoạt động kinh doanh vàng phù hợp; khẩn trương xem xét đề xuất thành lập sàn/sở giao dịch vàng quốc gia.

25-02-2026

Tàu SE3 tông nát container mắc kẹt trên đường sắt

Container rẽ qua đường ngang thì barie tự động hạ xuống, xe mắc kẹt trên ray và bị tàu SE3 đâm trực diện khiến thùng xe bẹp dúm, tài xế tử vong.

25-02-2026

Thủ tướng: Duy trì tối thiểu 3% ngân sách cho chuyển đổi số

Thủ tướng Phạm Minh Chính yêu cầu đảm bảo tối thiểu 3% tổng chi ngân sách nhà nước hằng năm cho chuyển đổi số, ưu tiên đào tạo nhân lực và hoàn thiện khung pháp lý về dữ liệu, trí tuệ nhân tạo.

25-02-2026

chu-tich-dang-nuoc-nga-thong-nhat-d-medvedev-1-1771942669105636063691.jpg.webp

Đặc phái viên của Tổng Bí thư Tô Lâm gặp lãnh đạo hai đảng lớn của Nga tại Matxcơva

Đặc phái viên của Tổng Bí thư Tô Lâm, Ủy viên Bộ Chính trị, Bộ trưởng Ngoại giao Lê Hoài Trung đã gặp Chủ tịch Đảng Nước Nga thống nhất D. Medvedev và Đảng Cộng sản Liên bang Nga G. Zyuganov để thông báo về kết quả Đại hội Đảng XIV.

25-02-2026

Đưa văn hóa Việt Nam đến gần bạn bè quốc tế

Chiều 24-2, Bảo tàng Mỹ thuật Việt Nam ở Hà Nội đón những vị khách đặc biệt: Phu nhân Tổng Bí thư Tô Lâm, bà Ngô Phương Ly và Công tước xứ Richmond (Vương quốc Anh), ông Charles Henry Gordon-Lennox, cùng Phu nhân.

25-02-2026

z616312-17719904733531094869396.jpg.webp

Toàn văn phát biểu của Tổng Bí thư Tô Lâm tại Hội nghị quán triệt nghị quyết 79, 80 của Bộ Chính trị

TamdaMedia xin giới thiệu toàn văn phát biểu của Tổng Bí thư Tô Lâm tại Hội nghị quán triệt nghị quyết 79, 80 của Bộ Chính trị ngày 25-2.

25-02-2026

Tổng Bí thư Tô Lâm: Không để tâm lý 'tháng giêng là tháng ăn chơi' tồn tại trong hệ thống chính trị

Tổng Bí thư Tô Lâm yêu cầu cả hệ thống chính trị phải bắt tay ngay vào công việc, khẩn trương đưa mọi hoạt động trở lại với nhịp độ bình thường, không để chậm trễ công việc.

24-02-2026

Cháy rừng tràm ở Khu bảo tồn Phú Mỹ, Giang Thành

Hơn 2 công rừng tràm xen lẫn với cỏ năn, bàng thuộc Ban quản lý Khu bảo tồn loài - sinh cảnh Phú Mỹ (xã Giang Thành, tỉnh An Giang) quản lý xảy ra cháy. Lực lượng chức năng địa phương đã dập tắt lửa hoàn toàn.

23-02-2026

Tìm thấy thi thể bé trai 11 tuổi trong vụ lật tàu ở hồ Thác Bà

Một trong 6 nạn nhân mất tích trong vụ lật tàu trên hồ Thác Bà đã được lực lượng chức năng tìm thấy.

22-02-2026

anh-tbt-17716508068511717633353.png.webp

Vị thế mới và cú hích 37,2 tỉ USD cho một Việt Nam cất cánh

Chuyến công tác vừa xong của Tổng Bí thư Tô Lâm tới Mỹ không chỉ đơn thuần là những cuộc đối thoại giữa các quốc gia có cùng mối quan tâm đến hòa bình thế giới.

22-02-2026

Tin nổi bật

Bộ Tài chính Séc công bố những điểm mới về hệ thống ghi nhận doanh thu điện tử EET 2.0

ac95f21c-17ed-4788-8ad0-6f6e2d067a10.jfif

Bộ Tài chính Séc cảnh báo rằng hệ thống ghi nhận doanh thu điện tử (EET) sẽ hoàn toàn không áp dụng đối với doanh thu. Ngoài ra, trong một số trường hợp mới, khách hàng cũng sẽ phải khai báo thanh toán trực tuyến. Những người kinh doanh cá thể nhỏ sẽ không được hưởng ưu đãi giảm thuế khi triển khai EET.

một giờ trước

MetLife – Chuẩn bảo hiểm quốc tế, nền tảng an tâm tài chính dài hạn cho người Việt tại Séc và châu Âu

MetLife là một trong những tập đoàn bảo hiểm nhân thọ và dịch vụ tài chính lớn nhất thế giới, được thành lập từ năm 1868 tại Hoa Kỳ, với hơn 156 năm lịch sử hoạt động liên tục. Hiện MetLife có mặt tại hơn 50 quốc gia và vùng lãnh thổ, phục vụ khoảng 80–100 triệu khách hàng cá nhân, gia đình, doanh nghiệp và tổ chức trên toàn cầu, chi trả hơn 45 tỷ USD quyền lợi bảo hiểm mỗi năm.

một giờ trước

Cơ quan chức năng cảnh báo loại thuốc giả đã được đăng ký tại Séc

f83d2706-d1ca-4179-ab6d-6b18e97be221.jfif

Viện Kiểm soát Dược phẩm Nhà nước Séc (SÚKL) vừa đưa ra cảnh báo về loại thuốc giả trên trang web của mình. Các thanh tra đã cảnh báo về thuốc giả là một loại dược phẩm dùng để làm giãn cơ.

2 giờ trước

Mùa xuân sẽ đến Séc vào cuối tuần, nhiệt độ có thể lên tới 17 °C

Thời điểm chuyển mùa giữa mùa đông và Jaro tại Séc sẽ diễn ra trong bối cảnh nhiệt độ cao hơn mức trung bình nhiều năm một cách rõ rệt. Dự báo nhiệt độ sẽ cao hơn khoảng 10 độ C so với giá trị thường thấy vào thời kỳ này. Đỉnh điểm ấm lên được trông đợi vào thứ Sáu, khi nhiệt độ tại Séc có thể tăng tới 17 °C. Thời tiết ấm áp, nhiều nắng sẽ kéo dài cả cuối tuần và đầu tuần tới.

3 giờ trước

Đi đến hội chợ Matějská pouť 2026 bằng ô tô: Đỗ xe ở đâu xung quanh khu Výstaviště và giá bao nhiêu?

Một trong những hội chợ lớn nhất ở toàn Cộng hòa Séc đã trở lại! Hội chợ truyền thống Matějská pouť tại Praha năm nay chuẩn bị hơn 100 trò chơi và thu hút nhiều khách tham quan. Dưới đây là những gợi ý chỗ đỗ xe đối với những ai đi bằng ô tô đến hội chợ này.

5 giờ trước

Cộng hòa Séc hình sự hóa việc chia sẻ hình ảnh nhạy cảm không có sự đồng ý, bao gồm cả ảnh khỏa thân do AI tạo ra

Cộng hòa Séc hiện đã coi việc chia sẻ hình ảnh nhạy cảm mà không có sự đồng ý là hành vi phạm tội, bao gồm cả những hình ảnh khỏa thân do trí tuệ nhân tạo (AI) tạo ra. Dưới đây là những điều nạn nhân cần biết và các mức hình phạt.

5 giờ trước

Tài xế taxi nước ngoài tại Séc sẽ phải vượt qua bài kiểm tra tiếng Séc theo luật mới

Dự luật được đề xuất nhằm đảm bảo rằng tất cả tài xế taxi và tài xế làm việc qua các nền tảng công nghệ có thể giao tiếp hiệu quả với hành khách và cơ quan chức năng.

5 giờ trước

Chỉ số Thịnh vượng: Nền kinh tế Séc phát triển đứng thứ 8 trong EU

7de35dcc-automotive-vyroba-robotizace-4.0-shutterstock_76608949.jpg

Trong những năm gần đây, cả đầu tư tư nhân và đầu tư công ở Séc đều đạt tỷ lệ rất cao so với GDP. Cùng với mức độ tự động hóa cao, đây là một trong những lý do chính giúp kinh tế Séc phát triển, theo Chỉ số Thịnh vượng (Index Prosperity) mới nhất. Trong số các quốc gia châu Âu từng thuộc khối cộng sản, Séc là nước có nền kinh tế ổn định và phát triển lâu dài nhất, cùng với Slovenia.

5 giờ trước

Giám đốc FBI tiếp tục sa thải loạt đặc vụ từng điều tra ông Trump

afp2026020696f93huv1highresuslibyapoliticsjusticebenghazi-1772076709005916173716.jpg

FBI sa thải thêm nhiều đặc vụ từng tham gia điều tra ông Trump, trong đó có những cuộc điều tra việc lưu giữ tài liệu mật tại khu nghỉ dưỡng Mar-a-Lago.

5 giờ trước

Thủ tướng Hun Manet nêu lý do giao trùm lừa đảo Chen Zhi cho Bắc Kinh

afp2026022598xt4b6v2midresbelgiumcambodiadiplomacypolitics-1772070447239433408690.jpg

Ngày 25-2, Thủ tướng Campuchia Hun Manet nói rằng các trung tâm lừa đảo đang phá hoại nền kinh tế Campuchia và làm hoen ố hình ảnh quốc gia, đồng thời bác bỏ cáo buộc chính phủ có sự tiếp tay.

5 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này