thứ hai, 04 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    thu-tuc-cap-the-apec-2069-9223.jpeg.webp
    Bộ Công an đề xuất phân cấp công an xã quản lý tạm trú của người nước ngoài
    Bộ Công an đã đề xuất sửa đổi thông tư theo hướng phân cấp cho công an cấp xã trực tiếp tiếp nhận, khai thác thông tin tạm trú của người nước ngoài.
    04-05-2026
    thu-tuong-3-12015742.jpg
    Thủ tướng yêu cầu lấy tiêu chí dám nghĩ dám làm để đánh giá, quy hoạch, bổ nhiệm cán bộ
    Lấy kết quả đổi mới sáng tạo, tinh thần dám nghĩ, dám làm, dám chịu trách nhiệm vì lợi ích chung được xem xét là một tiêu chí quan trọng trong đánh giá, sử dụng, quy hoạch, bổ nhiệm cán bộ.
    04-05-2026
    ttptnds-dang-ky-tam-tru-giao-quynh-17768544153601955911832.jfif
    Bộ Công an đề xuất phân cấp công an xã quản lý tạm trú của người nước ngoài
    Bộ Công an đã đề xuất sửa đổi thông tư theo hướng phân cấp cho công an cấp xã trực tiếp tiếp nhận, khai thác thông tin tạm trú của người nước ngoài.
    04-05-2026
    bat-tam-giam-tai-xe-vu-chay-xe-tai-cay-xang-le-trung-2026-05-04-17778668050801178010388.jfif
    Khởi tố, bắt tạm giam tài xế vụ cháy xe ở cây xăng, 2 người chết
    Tài xế trong vụ cháy xe ở cây xăng khiến 2 người chết thương tâm tại xã Thăng Điền, TP Đà Nẵng đã bị khởi tố, bắt tạm giam.
    04-05-2026
    ve-tinh-vietnam-1777800805866719298514.jfif
    Vệ tinh LOTUSat-1 của Việt Nam sẽ sớm được Nhật Bản phóng lên quỹ đạo
    Cả Nhật Bản và Việt Nam đều xem việc phóng vệ tinh LOTUSat-1 và vận hành ổn định nó là bước tiến, đưa hợp tác không gian giữa hai nước lên tầm cao mới.
    03-05-2026
    base64-1726642225879642304706-1762055808034617246156-17772742167651534465709.jfif
    Có nên bỏ địa hạt công chứng nhà đất, người dân có thể công chứng ở bất kỳ nơi nào?
    Khi hạ tầng dữ liệu hoàn thiện, công chứng viên ở bất kỳ địa phương nào cũng có thể tra cứu và xác minh đầy đủ tình trạng pháp lý của một thửa đất, bất kể thửa đất đó nằm ở đâu.
    03-05-2026
    phu-luong-tuyen-quang-5-17777438460962127366435.jfif
    12 người bị thương do dông lốc, mưa đá ở miền Bắc
    Dông lốc, mưa đá tại nhiều tỉnh, thành miền Bắc như Tuyên Quang, Thái Nguyên, Phú Thọ, Hà Nội... làm 12 người bị thương, 350 nhà và 6 trường học bị tốc mái. Hiện các địa phương đang tiếp tục thống kê thiệt hại.
    03-05-2026
    base64-1777738440308620804224.jfif
    Thủ tướng Nhật Bản Takaichi Sanae thử đánh trống tại tiệc chiêu đãi ở Việt Nam
    Thủ tướng Nhật Bản Takaichi Sanae trổ tài đánh trống tại tiệc chiêu đãi chính thức tối 2-5 do Thủ tướng Lê Minh Hưng chủ trì.
    03-05-2026
    edit-chay-an-duong-3-17776988171361519050453.webp
    Cháy lớn ở Hải Phòng, nhiều cửa hàng và nhà dân bị thiêu rụi
    Đám cháy xảy ra ở xã Hồng Phong, TP Hải Phòng nhanh chóng lan rộng, thiêu rụi nhiều cửa hàng và nhà dân sáng 2-5.
    02-05-2026
    chet-duoi-ho-da-den-1777689334391729159948.webp
    Một giám đốc người Hàn Quốc mất tích khi chèo SUP ở hồ Đá Đen
    Gần 100 người được huy động để tìm kiếm một giám đốc doanh nghiệp có quốc tịch Hàn Quốc mất tích khi chèo SUP ở hồ Đá Đen.
    02-05-2026
    Tin nổi bật
    Thủ tướng yêu cầu lấy tiêu chí dám nghĩ dám làm để đánh giá, quy hoạch, bổ nhiệm cán bộ
    thu-tuong-3-12015742.jpg
    Lấy kết quả đổi mới sáng tạo, tinh thần dám nghĩ, dám làm, dám chịu trách nhiệm vì lợi ích chung được xem xét là một tiêu chí quan trọng trong đánh giá, sử dụng, quy hoạch, bổ nhiệm cán bộ.
    24 phút trước
    Séc công bố mức trần giá xăng dầu mới áp dụng cho thứ Ba ngày 5/5, giá sẽ tăng nhẹ
    download (4).jfif
    Bộ Tài chính Séc hôm thứ Hai đã công bố mức trần giá mới, áp dụng cho thứ Ba. Theo đó, xăng tại Cộng hòa Séc sẽ được phép bán tối đa 44,29 korun/lít, còn dầu diesel là 44,59 korun/lít. So với mức trần cuối tuần trước và thứ Hai (43,89 korun/lít xăng và 44,55 korun/lít diesel), giá trần đã tăng nhẹ.
    27 phút trước
    Brno: Dùng tiền giả mua trên mạng để trả nợ, cả nhóm bị truy tố
    download (3).jfif
    Làm sao để trả nợ khi túi bên này rỗng còn túi bên kia cũng chẳng có gì? Một người đàn ông ở Brno đã nghĩ ra “ý tưởng tuyệt vời”: dùng bản sao tiền giấy mua trên mạng để trả nợ. Ngay cả người chủ nợ cũng không nhận những tờ 100 euro giả có in rõ rằng đây chỉ là tiền đạo cụ dùng trong phim. Sai lầm chỉ bị phát hiện khi ông mang chúng đi đổi tại tiệm đổi tiền.
    37 phút trước
    Vụ đầu độc thức ăn trẻ em: Người bị bắt là người Slovakia, từng là nhân viên của công ty HiPP và vừa bị sa thải gần đây
    download (2).jfif
    Người đàn ông bị bắt giữ với cáo buộc đầu độc các lọ thức ăn dặm cho trẻ em là một người gốc Slovakia và từng là nhân viên của công ty HiPP. Động cơ gây án có thể là nhằm trả thù nhà sản xuất sau khi bị sa thải do cơ sở sản xuất đóng cửa.
    một giờ trước
    Metro C gián đoạn nghiêm trọng trên đoạn Kobylisy - Pražského povstání từ ngày 8-10/5
    download (1).jfif
    Hành khách dự định đi qua trung tâm Praha bằng metro trong dịp cuối tuần này sẽ phải tính trước các rắc rối. Tuyến metro C sẽ bị hạn chế nghiêm trọng trong 3 ngày và giữa các ga Kobylisy – Pražského povstání sẽ không hoạt động.
    một giờ trước
    Chính phủ Séc thông qua hệ thống EET 2.0, tiền tip được miễn thuế
    download (13).jfif
    Chính phủ Séc đã thông qua việc tái áp dụng hệ thống ghi nhận doanh thu điện tử (EET). EET sẽ áp dụng cho nhà hàng, thương mại, dịch vụ và cả các ngành nghề thủ công. “Chúng tôi đang thực hiện lời hứa trong chương trình tranh cử,” Phó Thủ tướng Karel Havlíček cho biết. Những người kinh doanh cá thể có doanh thu dưới 1 triệu korun và áp dụng thuế paušálsẽ được miễn. Tiền tip của nhân viên nhà hàng sẽ được miễn thuế.
    2 giờ trước
    Phụ huynh Praha biểu tình vì thiếu chỗ học – vì sao gia đình người nước ngoài chịu áp lực lớn hơn?
    shutterstock-by-maya-lab-laiho.webp
    Khi hơn 92.000 học sinh bước vào kỳ thi tốt nghiệp trung học phổ thông quốc gia trong tuần này – con số cao nhất kể từ năm 2014 – thì một bộ phận không nhỏ gia đình vẫn còn chờ đợi câu trả lời cho câu hỏi cơ bản: con họ có giành được một suất học ở bậc trung học hay không.
    2 giờ trước
    Những tin tức đáng chú ý tại Séc trong ngày 4.5: Kỳ thi tốt nghiệp trung học đồng loạt bắt đầu trên toàn quốc
    university-1024x668.jpg
    Tổng thống Phần Lan bắt đầu chuyến thăm chính thức tại Praha; Thủ tướng Babiš trao đổi với Tổng thống Zelenskyy về trung gian hòa bình; Thuế nhập khẩu ô tô mới của Mỹ đe dọa nhà cung ứng Séc; Kỳ thi tốt nghiệp trung học đồng loạt bắt đầu trên toàn quốc; Lính cứu hỏa Praha ứng phó hàng loạt vụ cháy rừng;… là những tin tức đáng chú ý tại Séc trong ngày 4.5.
    2 giờ trước
    Chính phủ Séc thông qua đề xuất siết chặt hình phạt đối với hành vi ngược đãi người và động vật
    download (11).jfif
    Chính phủ ủng hộ đề xuất của liên minh về việc siết chặt hình phạt đối với hành vi ngược đãi con người và động vật. Thay vì mức án tù 6 tháng như hiện nay, mức tối thiểu mới sẽ là một năm, Bộ trưởng Công Thương Karel Havlíček (ANO) cho biết. Việc giết hại động vật nuôi trong gia đình sẽ được coi là tội hình sự. Nội các cũng đã thông qua thêm một số sửa đổi luật khác trong cuộc họp hôm thứ Hai. Một số phúc lợi chăm sóc sức khỏe do doanh nghiệp cung cấp cho nhân viên sẽ không còn bị giới hạn mức 50.000 korun mỗi năm khi khấu trừ thuế, theo Bộ trưởng Y tế Adam Vojtěch (ANO).
    2 giờ trước
    Hàng loạt sở thú Mỹ đóng cửa vì bị đe dọa đánh bom, xả súng
    Dắt chó.webp
    Hàng loạt sở thú Mỹ sơ tán, đóng cửa vì các cuộc gọi đe dọa đánh bom, xả súng giả, gây gián đoạn và áp lực cho lực lượng an ninh.
    4 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube