thứ năm, 23 tháng 4, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    base64-17768529386191379982575.webp
    Việt Nam bắn 21 loạt đại bác chào mừng Tổng thống Hàn Quốc thăm cấp Nhà nước
    Lễ đón chính thức Tổng thống Hàn Quốc Lee Jae Myung và Phu nhân diễn ra trọng thể tại Phủ Chủ tịch, dưới sự chủ trì của Tổng Bí thư, Chủ tịch nước Tô Lâm và Phu nhân.
    22-04-2026
    Đức.webp
    Lao động Việt ở Đức lương hơn 110 triệu đồng/tháng, mơ kiếm đủ tiền về quê
    Sau gần 7 năm làm việc tại Đức, anh Nguyễn Văn Minh thú thật đã không còn ước mơ làm giàu như những ngày đầu đặt chân sang đất khách. Giờ đây, anh chỉ mong kiếm đủ tiền về thăm quê.
    22-04-2026
    h66u46u6-1776830528731843135953.webp
    Bắt khẩn cấp hai mẹ con chuyên pha a xít thành 'dấm gạo'
    Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ninh vừa triệt phá vụ sản xuất dấm giả, bắt khẩn cấp 2 đối tượng liên quan đến hành vi pha chế a xít để làm giả thực phẩm.
    22-04-2026
    3625916954842969065-17767804558991633688050.webp
    'Bẫy tiêm chủng' lừa đảo 5.000 người xuyên quốc gia hoạt động như thế nào?
    Từ những giao dịch chỉ vài nghìn đồng tưởng chừng vô hại, một đường dây lừa đảo công nghệ cao xuyên quốc gia đã âm thầm vận hành, cuốn hàng nghìn nạn nhân vào 'bẫy tiêm chủng' được dựng sẵn.
    22-04-2026
    truongsamuseum-pc3-r6-17768369-1177-1859-1776837006.jpg
    Bảo tàng Trường Sa khởi công dịp 30/4
    Bảo tàng Trường Sa tại Cam Lâm sẽ khởi công ngày 29/4, hướng ra Biển Đông, dự kiến hoàn thành quý I/2028.
    22-04-2026
    161200z7748423559271_6e7a331468a7bf83d978dc533413ae95-1544.jpg
    23 khu dân cư đua tài Hội thi “Mâm cỗ tri ân” các Vua Hùng
    Nhân dịp Giỗ Tổ Hùng Vương - Lễ hội Đền Hùng và Tuần Văn hóa - Du lịch Đất Tổ năm Bính Ngọ 2026, ngày 21/4, tại Đình Cổ Tích, Ủy ban MTTQ Việt Nam xã Hy Cương tổ chức Hội thi trưng bày 'Mâm cỗ tri ân' với sự tham gia của 23 đội thi đến từ 23 khu dân cư trên địa bàn.
    22-04-2026
    doahoa-17768219798172073347088.webp
    Việt Nam - Hàn Quốc: Từ đối tác phát triển đến đối tác kiến tạo
    Chuyến thăm cấp nhà nước của Tổng thống Hàn Quốc Lee Jae Myung tới Việt Nam từ ngày 21 đến 24-4 không chỉ là một hoạt động ngoại giao cấp cao, mà còn đánh dấu một khoảnh khắc được viết lại bằng ngôn ngữ mới, tầm nhìn mới và cấu trúc lợi ích mới.
    22-04-2026
    chinesepupilsreportpoppyplantstopoliceafterrecognisingdrugrisk134bfb2736d-1776745453724294061557.jpg
    Malaysia: 'Cụ ông hiền lành' xả súng bắn chết 3 người, có 1 phụ nữ Việt
    Một vụ xả súng giữa ban ngày tại khu ẩm thực ở bang Johor (Malaysia) hôm 19-4 đã khiến ba người thiệt mạng, trong đó có một phụ nữ Việt Nam, gây rúng động dư luận.
    21-04-2026
    edit-202604210859368499z7746955190096cad31afe05de26d4a1368b55601651d2-1776743911771356715435.webp
    Người trẻ lao động cật lực 30 năm không mua nổi nhà
    Theo đại biểu Lê Hoàng Anh (Gia Lai), giá nhà tại Hà Nội, TP.HCM đã đạt 25 đến 30 lần thu nhập bình quân năm, khiến người trẻ lao động cật lực 30 năm không mua nổi căn nhà.
    21-04-2026
    thachphuocbinh1-1776739583690967645657.jpg
    Đại biểu: Lương cơ sở tăng lên 2,53 triệu chưa giải được bài toán 'an tâm' cho người lao động
    Đại biểu Thạch Phước Bình (Vĩnh Long) cho rằng việc nâng lương cơ sở lên 2,53 triệu đồng là cần thiết nhưng chưa đủ để giải quyết căn bản bài toán đời sống người làm việc trong khu vực công.
    21-04-2026
    Tin nổi bật
    Đồng hồ Thiên văn Praha lọt Top 50 địa điểm tham quan thế giới lý tưởng nhất cho gia đình
    download (7).jfif
    Du lịch cùng trẻ em là một “môn nghệ thuật” đặc biệt, đòi hỏi phải chuẩn bị cho hầu như mọi tình huống. Và dù những trải nghiệm chung chắc chắn giúp gắn kết gia đình hơn, đây vẫn là một thử thách không nhỏ đối với hầu hết mọi người tham gia. Tuy nhiên, việc lựa chọn đúng địa điểm và điểm tham quan có thể giúp mọi thứ trở nên dễ dàng hơn, vì vậy một bảng xếp hạng 50 di tích nổi tiếng thế giới phù hợp nhất để tham quan cùng gia đình đã được xây dựng. Đồng hồ thiên văn Praha (Pražský orloj) đứng ở vị trí thứ 47.
    9 giờ trước
    Séc công bố mức trần giá nhiên liệu mới: Xăng và dầu diesel duy trì quanh mức 41 korun/lít
    download (6).jfif
    Bộ Tài chính Séc vào thứ Tư đã công bố trần giá nhiên liệu cho ngày thứ Năm. Xăng tại Cộng hòa Séc sẽ được phép bán với giá tối đa 41,12 korun/lít, còn dầu diesel là 41,16 korun/lít. Mức trần giá cao nhất được nhà nước quy định vào thứ Tư là 41,07 korun/lít đối với xăng và 41,34 korun/lít đối với dầu diesel, vì vậy các mức giá này chỉ thay đổi rất nhẹ.
    10 giờ trước
    Tamda Promo 2026 tuần 4: 40 khách hàng đã chắc chắn có vé vào Gala dinner
    678667950_1570447161754218_6631547128140980403_n.jpg
    Vâng quý vị thân mến, đến nay chương trình Tamda Promo 2026 đã đi được gần 1 nửa chặng đường để đến gần hơn với giải thưởng chính 3 xe Mercerdes GLB 200d. Và trong tuần thứ 4 này, đã có những vị khách hàng nào may mắn sở hữu các giải thưởng tuần và 10 lá phiếu nào đã may mắn lọt vào vòng chung kết gala dinner, hãy cùng chúng tôi theo dõi ghi nhận nhanh sau đây của BBT TamdaMedia.
    11 giờ trước
    Cháy lớn tại Rohanské nábřeží: 500 người phải sơ tán khỏi tòa nhà văn phòng
    download (5).jfif
    Tại Rohanské nábřeží ở Praha, một tòa nhà văn phòng đã bốc cháy ngay sau buổi trưa. Lực lượng cứu hỏa đã công bố báo động cấp độ hai. Khoảng 500 người đã được sơ tán.
    12 giờ trước
    Hàng trăm sinh viên Séc xuống đường biểu tình ủng hộ truyền hình công cộng
    download (4).jfif
    Vào thứ Tư hàng trăm sinh viên tại Séc đã tạm dừng giờ học “một cách mang tính biểu tượng vào phút thứ 12” và tham gia một cuộc tuần hành phản đối nhằm ủng hộ Đài Truyền hình Séc (Česká televize) và Đài Phát thanh Séc (Český rozhlas). Sáng kiến mang tên “Média nedáme!” được tạo ra bởi sinh viên Khoa Triết học thuộc Đại học Charles. Dự kiến hàng chục trường học khác ở nhiều thành phố cũng sẽ tham gia.
    13 giờ trước
    Cảnh sát nổ súng khi bắt giữ nghi phạm ma túy tại Šestajovice
    fdf8e29c8733b37d5d5d3146a5865b8b.jpg
    Trong vụ bắt giữ vào thứ Ba liên quan đến một người đàn ông bị tình nghi phạm tội ma túy tại Šestajovice (vùng Trung Séc), đã xảy ra nổ súng. Nghi phạm bị thương và được đưa vào bệnh viện. Theo phát ngôn viên cảnh sát khu vực Vysočina Dana Čírtková – đơn vị đang điều tra vụ việc – người đàn ông này trước đó đã tấn công cảnh sát bằng một loại vũ khí chưa xác định, khiến lực lượng chức năng phải đáp trả bằng súng. Việc sử dụng vũ khí công vụ hiện đang được Cơ quan Thanh tra chung các lực lượng an ninh (GIBS) xem xét.
    15 giờ trước
    Tin Séc tổng hợp buổi sáng 22.4: Giá dầu diesel tại Séc ghi nhận mức tăng cao nhất ở EU
    tin Séc tổng hợp.jpg
    Phát động kiến nghị ủng hộ Czech TV và Czech Radio, Pháp, Anh hoan nghênh đề xuất radar của Séc, Giá dầu diesel tại Séc ghi nhận mức tăng cao nhất ở EU, Máy bay của lực lượng đặc nhiệm Mỹ hạ cánh tại Praha, Mưa sao băng có thể quan sát được từ Séc cho đến thứ Năm.
    16 giờ trước
    Séc sửa đổi Luật Xây dựng: Siết chặt quy định đặt các box giao nhận hàng
    8a10a68c-7260-4e3f-b4d7-df95c4d6eb39.jpg
    Nhà nước Séc muốn điều chỉnh việc xây dựng các box giao nhận hàng. Bộ Phát triển Khu vực đề xuất quy định khoảng cách tối thiểu 2 mét từ các công trình khác hoặc giới hạn chiều cao tối đa. Tuy nhiên, các đơn vị vận hành cảnh báo rằng các điều kiện chặt chẽ hơn có thể làm chậm việc mở rộng hệ thống, từ đó ảnh hưởng đến dịch vụ giao nhận.
    16 giờ trước
    Séc muốn số hóa hơn 1.000 dịch vụ công, người dân có thể thực hiện online
    ec8efb42-cc31-48eb-8bff-568f22d1ac62.jpg
    Vào thứ Ba, Cơ quan Thông tin và Số hóa Séc (DIA) đã công bố các ưu tiên số hóa hành chính công cho năm nay. Khoảng 1.400 dịch vụ sẽ được chuyển sang môi trường trực tuyến. Nhờ đó, người dân có thể xử lý từ nhà các thủ tục như xin giấy tờ hộ tịch, đăng ký ghi chú vào sổ địa chính hoặc thay đổi địa chỉ nhận thư.
    17 giờ trước
    Séc dự kiến hỗ trợ phụ nữ mang thai tới 30.000 korun trước khi sinh
    499061a6-0bfb-46ae-aa8b-b3e5a13f0d79.jpg
    Liên minh chính phủ Séc muốn áp dụng trợ cấp dành cho cha mẹ trước khi sinh. Phụ nữ mang thai có thể nhận từ nhà nước tới 30.000 korun trước khi sinh. Đây là một trong những biện pháp của chính phủ nhằm phản ứng với tỷ lệ sinh đang ở mức thấp kỷ lục.
    17 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube