chủ nhật, 24 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    tu_trai_qua_phai_pgs.ts_._dang_duc_vuong_pho_truong_doan_em_ta_ngoc_minh_em_phan_tuan_dung_em_nguyen_nhat_minh_em_bui_anh_tu_em_nguyen_thi_bich_ngoc_em_vu_nguyen_nguyen_em_mai_van_khanh_em_le.jpg
    Việt Nam đoạt 8 huy chương Olympic Vật lý châu Á lần thứ 26
    Bộ Giáo dục và Đào tạo cho biết, Đội tuyển quốc gia Việt Nam tham dự Olympic Vật lý châu Á lần thứ 26 - APhO 2026 đã đoạt 8 Huy chương, gồm 6 Huy chương Bạc và 2 Huy chương Đồng.
    24-05-2026
    grgrgfgfgfg-1779435345793142151228-232238-1779493900556-17794939007361540379734.jpg
    Chân dung người dùng dao uy hiếp, bóp cổ thai phụ để cướp gần 700 triệu đồng ở Thái Nguyên
    Sau 7 tiếng gây án, Tiến bị bắt giữ khi đang lẩn trốn.
    23-05-2026
    giet-nguoi-17794489293211660202297.jpg.webp
    Công an thông báo khẩn 2 nghi phạm giết người tại TP.HCM đến Tây Ninh lẩn trốn
    Công an phường Trảng Bàng, tỉnh Tây Ninh, phát đi thông báo khẩn cấp về việc 2 người nước ngoài liên quan vụ giết người tại TP.HCM vừa đón taxi đến địa phương này lẩn trốn.
    23-05-2026
    screenshot-at-may-21-14-26-17-1706.png
    Cựu Bộ trưởng Y tế Nguyễn Thị Kim Tiến mắc nhiều bệnh
    Theo luật sư bào chữa cho bị cáo Nguyễn Thị Kim Tiến, việc một phụ nữ lớn tuổi, mang nhiều bệnh nền phải bị tạm giam 7 tháng đã là sự trừng phạt nghiêm khắc…
    22-05-2026
    base64-17793785325112146956838.jpeg.webp
    Tổng Bí thư, Chủ tịch nước Tô Lâm và Phu nhân sắp thăm Thái Lan
    Tổng Bí thư, Chủ tịch nước Tô Lâm và Phu nhân sẽ thăm chính thức Thái Lan từ ngày 27 đến 29-5, theo Bộ Ngoại giao.
    22-05-2026
    NIC-vnexpress11-4193-1779283148.webp
    Việt Nam lần đầu vào top 50 thế giới về hệ sinh thái khởi nghiệp
    Việt Nam xếp thứ 50 toàn cầu, tăng 5 bậc, theo Báo cáo Chỉ số Hệ sinh thái Khởi nghiệp 2026 do StartupBlink công bố.
    21-05-2026
    doan-thu-truong-bo-quoc-phong-du-trien-lam-cong-nghe-quoc-phong-va-an-ninh-quoc-te-bratislava-ideb-2026-20260521081041.webp
    Việt Nam tham gia Triển lãm Công nghệ Quốc phòng và An ninh quốc tế tại Slovakia
    Nhận lời mời của Bộ Quốc phòng Slovakia, đoàn đại biểu Bộ Quốc phòng Việt Nam do Thượng tướng Phạm Hoài Nam, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Thứ trưởng Bộ Quốc phòng dẫn đầu đã thăm, làm việc tại Slovakia và tham dự Triển lãm Công nghệ Quốc phòng và An ninh quốc tế Bratislava (IDEB 2026) diễn ra tại thủ đô Bratislava.
    21-05-2026
    ho-tro-tien-cho-phu-nu-sinh-con-vung-muc-sinh-tap-17791807851681280066747.jpg
    Việt Nam: Từ 1/1/2027, phụ nữ sinh đủ 2 con trước 35 tuổi được hỗ trợ tối thiểu 2 triệu đồng
    Nghị định số 168/2026/NĐ-CP quy định từ ngày 1/1/2027, phụ nữ sinh đủ 2 con trước 35 tuổi được hỗ trợ tối thiểu 2 triệu đồng.
    21-05-2026
    z7848122103415bade9bcd2b450006db2204f11aa932b3-08205170.jpg
    Sạt lở tại mỏ đá ở Thanh Hóa: Thêm một thi thể công nhân được tìm thấy
    Đến thời điểm hiện tại, lực lượng chức năng đã tìm thấy 2 thi thể công nhân trong vụ sạt lở mỏ đá ở Thanh Hóa.
    21-05-2026
    70262543814522175336059085834521413349116687n-125926-1779257197989-17792571982831643752426.jpg
    Long Nhật bị bắt trong đường dây ma túy đặc biệt lớn
    Trước khi bị bắt, Long Nhật có sự nghiệp kéo dài 30 năm cả nước biết mặt.
    20-05-2026
    Tin nổi bật
    Séc: Chính phủ không muốn tiếp tục tăng giá tem đường cao tốc, phe đối lập chỉ trích là chủ nghĩa dân túy
    dalnice-d4.jpg
    Giá tem sử dụng đường cao tốc tại CH Séc nhiều khả năng sẽ không tăng trong năm tới. Bộ Giao thông đang đề xuất bãi bỏ cơ chế điều chỉnh giá tự động đối với loại phí này.
    21 phút trước
    Chấm dứt tình trạng “móc túi” người tiêu dùng: Đức cấm chiêu “co ngót sản phẩm”, Séc vẫn chưa có công cụ xử lý
    Screenshot 2026-05-23 114520.png
    Tình trạng cắt giảm trọng lượng thực phẩm nhưng giữ nguyên hoặc gần như giữ nguyên bao bì - còn được gọi là hiện tượng “shrinkflation” hay “co ngót sản phẩm” - đang bị tòa án Đức siết chặt.
    22 phút trước
    Trái phiếu Cộng hòa có thực sự hấp dẫn? Giới kinh tế cảnh báo những điểm yếu của sản phẩm đầu tư nhà nước
    Screenshot 2026-05-23 114210.png
    Sức hút của trái phiếu chính phủ hiện đã vượt mọi ước tính ban đầu.
    23 phút trước
    Khủng hoảng nhà ở tại Séc trở thành chủ đề nóng trong mùa bầu cử: liệu đã có tìm được giải pháp?
    apartment-complex-in-prague-9-under-construction-photo-shutterstock-zuzapige-jzufd.webp
    Khả năng tiếp cận nhà ở đang trở thành một trong những vấn đề then chốt trước thềm bầu cử địa phương và Thượng viện tại Séc, khi các đảng phái liên tiếp đưa ra những kế hoạch cạnh tranh nhằm đẩy nhanh tiến độ xây dựng và giảm chi phí nhà ở.
    24 phút trước
    Hàng chục nghìn người biểu tình tại Madrid yêu cầu Thủ tướng Pedro Sanchez từ chức
    245TBNpm.jpg
    Hàng chục nghìn người đã xuống đường tại thủ đô Madrid của Tây Ban Nha ngày 23/5 để yêu cầu Thủ tướng Pedro Sanchez từ chức, trong bối cảnh chính phủ của ông tiếp tục chịu áp lực từ hàng loạt bê bối tham nhũng và điều tra chính trị gây tranh cãi.
    35 phút trước
    CHDC Congo: Trên 200 ca tử vong trong số 867 ca nghi nhiễm virus Ebola
    ebola-24526.jpg
    Ngày 23/5, giới chức Cộng hòa Dân chủ (CHDC) Congo thông báo số người tử vong trong đợt bùng phát dịch Ebola tại nước này đang tiếp tục gia tăng.
    42 phút trước
    Nga tấn công Ukraine dữ dội bằng tên lửa siêu vượt âm Oreshnik
    afp20260524b3v97mgv1midresukrainerussiaconflictwar-1779590935899136477389.jpg.webp
    Sáng 24-5, thủ đô Kiev của Ukraine hứng chịu cuộc tấn công quy mô lớn bằng tên lửa và máy bay không người lái (drone) từ Nga, chỉ ít lâu sau khi Không quân Ukraine cảnh báo Matxcơva có thể phóng tên lửa đạn đạo siêu vượt âm Oreshnik.
    một giờ trước
    Bộ trưởng Israel Ben-Gvir bị Pháp cấm nhập cảnh sau loạt video gây phẫn nộ
    tai-xuong-1779587485331641369153.jpg.webp
    Pháp tuyên bố cấm Bộ trưởng An ninh quốc gia Israel Itamar Ben-Gvir nhập cảnh, sau khi ông này bị chỉ trích vì hành vi chế giễu các nhà hoạt động bị bắt từ đoàn tàu hướng đến Gaza.
    một giờ trước
    Trung Đông sáng 24-5: Hôm nay ông Trump trả lời đề xuất mới của Iran; Số phận Hormuz vẫn 'tù mù'
    afp20260523b3tw76hv1highresiranpakistanusisraelwarpoliticsdiplomacy-17795825201261855268743.jpg.webp
    Ông Trump nói đã đàm phán gần xong thỏa thuận với Iran, trong khi Pakistan đã chuyển lại đề xuất 14 điểm cho phía Mỹ. Thông tin mở eo biển Hormuz vẫn còn tranh cãi.
    một giờ trước
    Tin tức thế giới 24-5: Súng nổ gần Nhà Trắng khi có ông Trump; Kiev hứng loạt tên lửa đạn đạo
    14007-17795828020011647252107.jpg.webp
    Nhiều tiếng súng nổ gần Nhà Trắng khi ông Trump thông báo về thỏa thuận với Iran, bao gồm mở cửa eo biển Hormuz; Thủ đô Ukraine hứng loạt tên lửa đạn đạo; Hơn 200 người chết do dịch Ebola ở Congo... là những tin tức thế giới đáng chú ý sáng 24-5.
    một giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube