chủ nhật, 05 tháng 4, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Võ Thị Anh Xuân.jpg
    Đảm bảo tính ổn định, liên tục của hệ thống chính trị ngay sau bầu cử
    Từ ngày 30/3-5/4, nhiều Đoàn kiểm tra, giám sát của Bộ Chính trị, Ban Bí thư tổ chức Hội nghị triển khai thông báo kết luận kiểm tra, giám sát Đợt 1 và công bố kế hoạch kiểm tra, giám sát Đợt 2 đối với một số Ban Thường vụ Tỉnh ủy, Thành ủy, Đảng ủy trực thuộc Trung ương.
    05-04-2026
    kcn.jpg
    Thủ tướng Chính phủ ban hành các Quyết định phê duyệt điều chỉnh Quy hoạch 6 Vùng
    Ngày 4/4/2026, Thủ tướng Chính phủ đã ban hành các Quyết định phê duyệt điều chỉnh Quy hoạch 6 Vùng thời kỳ 2021 - 2030, tầm nhìn đến năm 2050 gồm: Trung du và miền núi phía Bắc; Đồng bằng sông Hồng; vùng Bắc Trung Bộ; vùng Duyên hải Nam Trung Bộ và Tây Nguyên; vùng Đông Nam Bộ và Đồng bằng sông Cửu Long.
    05-04-2026
    lãnh đạo ĐẢNG.png
    Phát động Ngày Sức khỏe toàn dân, bộ trưởng cảnh báo 'đừng đợi có bệnh mới đi khám'
    Sáng 5-4 tại Hà Nội, Ban Tuyên giáo và Dân vận Trung ương phối hợp Bộ Y tế tổ chức lễ mít tinh phát động Ngày Sức khỏe toàn dân 7-4 với chủ đề 'Chủ động phòng bệnh - Vì một Việt Nam khỏe mạnh'.
    05-04-2026
    Bán đảo sơn Trà.jpeg
    Đà Nẵng chi gần 700 tỉ đồng mở rộng Trung tâm Y tế khu vực Sơn Trà
    Ngày 4-4, UBND TP Đà Nẵng thông tin vừa ban hành quyết định phê duyệt chủ trương đầu tư dự án mở rộng, xây mới Trung tâm Y tế khu vực Sơn Trà (giai đoạn 2) tại phường An Hải với tổng vốn gần 700 tỉ đồng từ ngân sách thành phố.
    05-04-2026
    PNV.png
    Ông Phạm Nhật Vượng trở thành tỉ phú giàu nhất Đông Nam Á
    Với khối tài sản ròng lên tới 24,5 tỉ USD, ông Phạm Nhật Vượng - Chủ tịch Tập đoàn Vingroup - trở thành người giàu nhất khu vực Đông Nam Á trên bảng xếp hạng Forbes.
    05-04-2026
    Thủ tướng.webp
    Thủ tướng gửi lời tri ân, cảm ơn nhân dân cùng vượt qua 'cơn gió ngược'
    Thủ tướng Phạm Minh Chính gửi lời tri ân, cảm ơn đến tất cả nhân dân cả nước, đến cộng đồng doanh nghiệp trong và ngoài nước đã đồng hành cùng Chính phủ trong những năm vừa qua.
    04-04-2026
    Xe buýt HN.webp
    Sở Xây dựng Hà Nội bác tin miễn phí vé xe buýt cho toàn bộ người dân
    Theo Sở Xây dựng Hà Nội, hiện thành phố chưa có chủ trương miễn tiền vé sử dụng xe buýt cho tất cả các trường hợp như một số thông tin lan truyền gần đây.
    04-04-2026
    Đường nối TN.webp
    25.700 tỷ đồng làm đường nối hai trung tâm Tây Ninh
    Dự án trục kết nối TP Tân An và TP Tây Ninh (cũ) dài hơn 100 km, tổng vốn hơn 25.700 tỷ đồng, dự kiến hoàn thành sau 5 năm.
    04-04-2026
    TT PMC.webp
    Thủ tướng: Mục tiêu tăng trưởng từ 10% trở lên là không thay đổi
    Sáng 4-4, Thủ tướng Phạm Minh Chính chủ trì phiên họp Chính phủ thường kỳ tháng 3-2026, nhấn mạnh việc không thay đổi mục tiêu tăng trưởng từ 10% trở lên.
    04-04-2026
    Hoàng hường.webp
    Hoàng Hường bị điều tra về hành vi sản xuất, buôn bán hàng giả
    Bộ Công an cho biết đang tập trung điều tra nội dung về hành vi "sản xuất, buôn bán hàng giả", làm rõ nguồn gốc các sản phẩm trong hệ sinh thái của Hoàng Hường.
    03-04-2026
    Tin nổi bật
    Ông Trump: Mỹ đã thực hiện chiến dịch hiếm có để giải cứu phi công
    Trump .webp
    Tổng thống Trump ca ngợi chiến dịch giải cứu tổ bay F-15E bị bắn rơi ở Iran, khẳng định đây là hoạt động hiếm khi diễn ra.
    một giờ trước
    Iran tuyên bố bắn hạ 3 máy bay khi Mỹ giải cứu phi công F-15
    Máy bay mỹ .webp
    Iran nói ít nhất 3 máy bay, bao gồm vận tải cơ C-130 và 2 trực thăng Black Hawk, đã bị Iran bắn hạ khi Mỹ giải cứu phi công trên chiếc F-15 bị bắn rơi ở Iran.
    3 giờ trước
    Xây dựng tại Séc "tê liệt": Polystyren cháy hàng, giá tăng vọt 50% trong một tháng
    e9e9e669-735c-40c7-9da4-fb0fb67a56eb.jpg
    Các nhà xây dựng tại Séc đang thiếu vật liệu cách nhiệt. Do lo ngại về diễn biến giá dầu – nguyên liệu dùng để sản xuất polystyren xây dựng – người dân đã đổ xô mua vật liệu, khiến một số nhà bán thậm chí phải tạm ngừng nhận đơn hàng.
    9 giờ trước
    Mercedes-Benz Trucks chi 8 tỷ korun xây nhà máy tại Cheb
    6784109abb242cd68bac9c60f9bd0858.jpg
    Nhà sản xuất ô tô dự định mở nhà máy tại Séc với công suất khoảng 25.000 xe. Theo ông Havlíček, dự án này không nhận được bất kỳ ưu đãi đầu tư nào. Việc xây dựng khu nhà máy dự kiến bắt đầu trước cuối năm 2027, và sản xuất dự kiến khởi động vào năm 2030.
    9 giờ trước
    Người dân Praha né tránh công viên rừng Velký Háj vì bất an và rác thải
    ff8cb077-336f-44b0-b121-83995fcdeb15.jpg
    Khu rừng công viên Velký Háj ở Krč (Praha) từ lâu đã thu hút người vô gia cư và người nghiện ma túy. Người dân đang tránh xa khu vực mà trước đây họ thường đi dạo. Chính quyền quận Praha 4 hứa sẽ cải thiện tình hình. Tuy nhiên, khu rừng thuộc sở hữu tư nhân nên các biện pháp can thiệp bị hạn chế.
    9 giờ trước
    Đàm phán ngừng bắn: Hy vọng xa vời khi Iran 'tiếp tục chiến đấu' và Mỹ 'điều động quân'
    Đổ nát.webp
    Ngoại trưởng Iran Abbas Araghchi vừa bác bỏ đề xuất ngừng bắn 48 giờ tại Trung Đông do Mỹ đưa ra. Trả lời phỏng vấn chương trình Meet the Press (Đài NBC) ngày 3-4, ông Araghchi khẳng định Tehran cần "tiếp tục chiến đấu vì lợi ích của nhân dân".
    10 giờ trước
    Séc: Khô hạn nghiêm trọng, nguồn nước ngầm cạn kiệt
    ce97063f-8bda-42a9-9eb5-de35286c9588.jpg
    Séc đang trải qua một trong những mùa xuân khô hạn nhất trong những năm gần đây. Các chuyên gia khí tượng thủy văn cảnh báo về sự suy giảm đáng kể của cả nguồn nước ngầm và nước mặt. Một số địa phương thậm chí đã phải thông báo với người dân rằng không được sử dụng nước từ giếng khoan để bơm đầy hồ bơi hoặc tưới vườn. Lo lắng không chỉ thuộc về nông dân đã gieo trồng, mà cả lực lượng cứu hỏa, vì số vụ cháy trong tự nhiên đã tăng lên đáng kể.
    11 giờ trước
    Người trẻ Séc cần 200.000 korun để có thể "ra riêng"
    c77f72be-fa38-4108-962c-91babadb5316.jpg
    Nhiều phụ huynh Séc đang cân nhắc việc nên tiết kiệm bao nhiêu tiền cho con cái để giúp con bước vào cuộc sống trưởng thành. Theo các nhà kinh tế, một người trẻ cần khoảng 200.000 korun để khởi đầu. Tuy nhiên, không phải gia đình nào cũng có đủ điều kiện tài chính cho việc này.
    11 giờ trước
    Séc xem xét hình sự hóa hành vi bỏ thuốc hoặc ma túy vào đồ uống
    4d8dcebf-d629-4dcb-85d1-31e33d630552.jpg
    Tại Séc, việc bỏ thuốc hoặc ma túy vào đồ uống có thể sẽ được coi là hành vi phạm tội. Hiện nay, cảnh sát thường chỉ xử lý các trường hợp này khi đã xảy ra tội phạm khác, như hiếp dâm hoặc trộm cắp. Theo nghiên cứu, có tới một phần ba người trẻ đã từng gặp phải hiện tượng nguy hiểm này.
    11 giờ trước
    Các đảng chính trị Séc đã chi bao nhiêu cho cuộc bầu cử Hạ viện?
    16aa54ecf57366bbc4afb40298b8f6cb.jpg
    Trước các chiến dịch bầu cử Hạ viện Séc, các đảng và phong trào lớn đã đầu tư hàng chục triệu korun. Theo luật, tất cả đều phải nộp báo cáo về hoạt động tài chính năm ngoái trước ngày 1 tháng 4. Một số đảng ghi nhận lợi nhuận hàng triệu korun, trong khi hoạt động tài chính của các đảng khác kết thúc với khoản thâm hụt hàng chục triệu.
    11 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube