chủ nhật, 28 tháng 6, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    1-1782562262802430403688.webp
    Lừa đảo hợp đồng kỳ nghỉ: Bắt 51 người là ban giám đốc, nhân viên, cổ đông Công ty Metaland
    Mở rộng điều tra vụ lừa đảo bằng thủ đoạn bán hợp đồng kỳ nghỉ, Công an TP.HCM tiếp tục khởi tố, bắt 51 người là ban giám đốc, cổ đông, quản lý và nhân viên của Công ty Metaland.
    27-06-2026
    1782354275625_thanhduongsheikhzayedgrandmosque_znews_17_.webp
    Những du khách Việt Nam nào được cấp visa tại cửa khẩu khi nhập cảnh UAE?
    Mới đây chính phủ UAE công bố chính sách cấp thị thực tại cửa khẩu (Visa on Arrival) cho công dân Việt Nam mang hộ chiếu phổ thông. Thời điểm có hiệu lực bắt đầu từ ngày 25/6.
    26-06-2026
    Screenshot 2026-06-25 113119.png
    Việt Nam sẵn sàng hỗ trợ Venezuela sau trận động đất thế kỷ
    Người phát ngôn Bộ Ngoại giao khẳng định, Việt Nam sẵn sàng hỗ trợ Venezuela sau khi quốc gia này hứng chịu trận động đất kép khiến hàng ngàn người thương vong.
    26-06-2026
    Tô Lâm 2.webp
    Việt Nam: Sớm xếp lương nhà giáo ở mức cao nhất trong thang bậc lương sự nghiệp
    Kết luận của Tổng Bí thư, Chủ tịch nước nêu rõ, Bộ GD-ĐT phối hợp với cơ quan liên quan hoàn thiện hồ sơ báo cáo cấp có thẩm quyền cho ý kiến đối với đề án cải cách chính sách tiền lương, sớm xếp lương nhà giáo ở mức cao nhất trong thang bậc lương sự nghiệp.
    26-06-2026
    nguoi-phat-ngon-2-1782387670241148952782.webp
    Việt Nam ủng hộ các nạn nhân chất độc da cam/dioxin yêu cầu các công ty hóa chất chịu trách nhiệm
    Đại diện Bộ Ngoại giao nhấn mạnh chiến tranh dù đi qua nhưng vẫn để lại những hậu quả nặng nề. Việt Nam ủng hộ các nạn nhân chất độc da cam/dioxin yêu cầu các công ty sản xuất và cung cấp cho quân đội Mỹ có trách nhiệm khắc phục hậu quả.
    25-06-2026
    730771675_1002375212691365_8323600925818902216_n.jpg
    30.000 hộ dân mất điện do cháy rừng ở Thanh Hóa
    Ngành điện cắt điện khẩn cấp tại một số khu vực khi đám cháy rừng ở phường Đào Duy Từ có nguy cơ ảnh hưởng trạm biến áp 110kV Tĩnh Gia 2.
    25-06-2026
    w-san-bay-724-4-824.jpg
    Đề xuất thêm chức danh lãnh đạo được phục vụ bằng chuyến bay chuyên cơ
    Bộ Xây dựng đề xuất ngoài các chức danh Tổng Bí thư, Chủ tịch nước, Thủ tướng và Chủ tịch Quốc hội thì chức danh Thường trực Ban Bí thư được phục vụ chuyến bay chuyên cơ, chuyên khoang.
    25-06-2026
    ĐSVN.jpg
    Sắp chạy tàu chuyên dụng đưa đón y, bác sĩ giữa Hà Nội và Ninh Bình
    Từ ngày 26/6 tới sẽ chính thức đưa vào vận hành đoàn tàu chuyên dụng mang số hiệu PL1/PL2 phục vụ nhu cầu đi lại của đội ngũ y, bác sĩ giữa Hà Nội và tỉnh Ninh Bình.
    25-06-2026
    5-2-1761722107046730535410.jfif
    Chính phủ Việt Nam mở rộng khám sức khỏe miễn phí cho người cao tuổi từ năm 2026
    Chính phủ quy định từ năm 2026 người cao tuổi được khám sức khỏe hoặc sàng lọc miễn phí ít nhất mỗi năm một lần, đồng thời mở rộng mạng lưới chăm sóc đến cấp xã, phường.
    24-06-2026
    hung-cao-2-17822023769141255716200.webp
    Quyền Bộ trưởng Hung Cao: Đã đến lúc chúng ta gác lại quá khứ và cùng tiến về phía trước
    Ông Hung Cao, quyền Bộ trưởng Bộ Hải quân Hoa Kỳ đã đến địa điểm tìm kiếm người Mỹ mất tích trong chiến tranh tại Quảng Trị. Ông đã chia sẻ những nội dung liên quan đến hợp tác khắc phục hậu quả chiến tranh giữa hai Chính phủ.
    23-06-2026
    Tin nổi bật
    Nắng nóng sẽ lên đến đỉnh điểm tại Séc trong ngày 28.6
    teploty.webp
    Đợt nắng nóng kỷ lục được dự báo sẽ đạt đỉnh vào Chủ nhật.
    một giờ trước
    Iran tập kích loạt căn cứ Mỹ để trả đũa
    Tên lửa Iran 24.webp
    Vệ binh Cách mạng Iran thông báo phóng tên lửa đạn đạo và UAV vào các căn cứ Mỹ tại Kuwait và Bahrain để trả đũa vụ tập kích trước đó.
    3 giờ trước
    Hơn 1.400 người thiệt mạng trong động đất tại Venezuela
    Động đất 3.webp
    Số người chết trong động đất tại Venezuela tăng lên 1.430, trong lúc các đội cứu nạn chạy đua với thời gian để tìm kiếm nạn nhân còn sống.
    3 giờ trước
    Rượu bia gia tăng trong nhóm trẻ em có nguy cơ: Cứ 5 em dưới 15 tuổi thì có 1 em tại Séc đã uống
    deti-alkohol.webp
    Trong khi mức độ sử dụng kratom ở nhóm trẻ em có nguy cơ tại Séc có dấu hiệu giảm nhẹ, rượu bia lại đang gia tăng. Trong ba tháng gần nhất, gần 1/5 số trẻ dưới 15 tuổi đã uống rượu, còn ở nhóm vị thành niên dưới 18 tuổi, tỷ lệ này lên tới 1/3. Đây là kết quả khảo sát mới của Hiệp hội Streetwork Séc thực hiện tại các cơ sở hỗ trợ thanh thiếu niên và trẻ em theo mô hình tiếp cận ngưỡng thấp.
    3 giờ trước
    Nhà nước cắt giảm, địa phương vào cuộc: Nhiều thành phố tại Séc hỗ trợ hàng trăm nghìn korun để cách nhiệt, lắp sưởi hoặc xây nhà
    rodinny-dum-bydleni-barak.jpeg
    Chính phủ Séc đã cắt giảm mạnh các khoản hỗ trợ chính dành cho việc cách nhiệt nhà ở và hiện đại hóa hệ thống sưởi.
    3 giờ trước
    Người đàn ông ở Litoměřice làm giả tiền rồi mang đi thanh toán
    padelek.webp
    Nhờ các đoạn ghi hình từ camera giám sát, cảnh sát đã lần ra một người đàn ông ở khu vực Litoměřice bị tình nghi chỉnh sửa các tờ tiền mệnh giá 20 euro rồi sử dụng chúng để thanh toán trong các cửa hàng. Nghi phạm hiện đối mặt với mức án lên tới 8 năm tù.
    3 giờ trước
    Praha bước vào mùa hè với hàng loạt hạn chế giao thông lớn
    tramvaj-tramvaj-17-sedmnactka.webp
    Người dân Praha và khu vực lân cận sẽ phải chuẩn bị không chỉ cho lịch vận hành mùa hè của giao thông công cộng bắt đầu từ thứ Bảy 27/6, mà còn cho hàng loạt hạn chế lớn cả trên mặt đất lẫn dưới lòng đất.
    3 giờ trước
    Báo Đức: Bẫy môi giới học nghề sang Đức khiến nhiều người Việt gánh nợ và bị đẩy vào cảnh bóc lột
    Screenshot 2026-06-27 155216.png
    Trên hành trình đến Đức, không ít người đã rơi vào tay những đơn vị môi giới không minh bạch và bị bóc lột.
    18 giờ trước
    Gần 250 phụ nữ Việt biến mất ở Berlin, Đức mở cuộc truy quét nghi án đưa người trái phép
    412311709_1781703983_v16_9_1600.jpeg
    Gần 250 phụ nữ trẻ người Việt đã biến mất khỏi một trung tâm đào tạo nghề ở Berlin vào năm ngoái. Hiện nay, cơ quan chức năng Đức đã tiến hành một đợt khám xét quy mô lớn nhằm vào các nhóm bị nghi có liên quan đến vụ việc.
    18 giờ trước
    Đội cứu hộ Séc lên đường tới Venezuela, nhận định vẫn còn người sống sót dưới đống đổ nát
    Screenshot 2026-06-27 134803.png
    Các nhân viên cứu hộ Séc cho rằng sau trận động đất tại Venezuela, vẫn còn người sống sót mắc kẹt trong một số tòa nhà bị hư hại
    20 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube