Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

chủ nhật, 28 tháng 6, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Bộ đội Việt Nam lên đường giúp Venezuela khắc phục hậu quả động đất

82 cán bộ, chiến sĩ Quân đội nhân dân Việt Nam tham gia tìm kiếm cứu nạn, hỗ trợ Venezuela khắc phục hậu quả trận động đất kép.

28-06-2026

Lừa đảo hợp đồng kỳ nghỉ: Bắt 51 người là ban giám đốc, nhân viên, cổ đông Công ty Metaland

Mở rộng điều tra vụ lừa đảo bằng thủ đoạn bán hợp đồng kỳ nghỉ, Công an TP.HCM tiếp tục khởi tố, bắt 51 người là ban giám đốc, cổ đông, quản lý và nhân viên của Công ty Metaland.

27-06-2026

1782354275625_thanhduongsheikhzayedgrandmosque_znews_17_.webp

Những du khách Việt Nam nào được cấp visa tại cửa khẩu khi nhập cảnh UAE?

Mới đây chính phủ UAE công bố chính sách cấp thị thực tại cửa khẩu (Visa on Arrival) cho công dân Việt Nam mang hộ chiếu phổ thông. Thời điểm có hiệu lực bắt đầu từ ngày 25/6.

26-06-2026

Việt Nam sẵn sàng hỗ trợ Venezuela sau trận động đất thế kỷ

Người phát ngôn Bộ Ngoại giao khẳng định, Việt Nam sẵn sàng hỗ trợ Venezuela sau khi quốc gia này hứng chịu trận động đất kép khiến hàng ngàn người thương vong.

26-06-2026

Việt Nam: Sớm xếp lương nhà giáo ở mức cao nhất trong thang bậc lương sự nghiệp

Kết luận của Tổng Bí thư, Chủ tịch nước nêu rõ, Bộ GD-ĐT phối hợp với cơ quan liên quan hoàn thiện hồ sơ báo cáo cấp có thẩm quyền cho ý kiến đối với đề án cải cách chính sách tiền lương, sớm xếp lương nhà giáo ở mức cao nhất trong thang bậc lương sự nghiệp.

26-06-2026

Việt Nam ủng hộ các nạn nhân chất độc da cam/dioxin yêu cầu các công ty hóa chất chịu trách nhiệm

Đại diện Bộ Ngoại giao nhấn mạnh chiến tranh dù đi qua nhưng vẫn để lại những hậu quả nặng nề. Việt Nam ủng hộ các nạn nhân chất độc da cam/dioxin yêu cầu các công ty sản xuất và cung cấp cho quân đội Mỹ có trách nhiệm khắc phục hậu quả.

25-06-2026

30.000 hộ dân mất điện do cháy rừng ở Thanh Hóa

Ngành điện cắt điện khẩn cấp tại một số khu vực khi đám cháy rừng ở phường Đào Duy Từ có nguy cơ ảnh hưởng trạm biến áp 110kV Tĩnh Gia 2.

25-06-2026

Đề xuất thêm chức danh lãnh đạo được phục vụ bằng chuyến bay chuyên cơ

Bộ Xây dựng đề xuất ngoài các chức danh Tổng Bí thư, Chủ tịch nước, Thủ tướng và Chủ tịch Quốc hội thì chức danh Thường trực Ban Bí thư được phục vụ chuyến bay chuyên cơ, chuyên khoang.

25-06-2026

Sắp chạy tàu chuyên dụng đưa đón y, bác sĩ giữa Hà Nội và Ninh Bình

Từ ngày 26/6 tới sẽ chính thức đưa vào vận hành đoàn tàu chuyên dụng mang số hiệu PL1/PL2 phục vụ nhu cầu đi lại của đội ngũ y, bác sĩ giữa Hà Nội và tỉnh Ninh Bình.

25-06-2026

Chính phủ Việt Nam mở rộng khám sức khỏe miễn phí cho người cao tuổi từ năm 2026

Chính phủ quy định từ năm 2026 người cao tuổi được khám sức khỏe hoặc sàng lọc miễn phí ít nhất mỗi năm một lần, đồng thời mở rộng mạng lưới chăm sóc đến cấp xã, phường.

24-06-2026

Tin nổi bật

Khai mạc Trại hè Về Nguồn thanh thiếu niên người Việt tại CH Séc lần thứ 18

Sáng 28/6/2026, chương trình Trại hè Về Nguồn dành cho thanh thiếu niên tại CH Séc đã chính thức khai mạc, mở đầu cho chuỗi hoạt động hè do Hội Phật giáo Việt Nam tại CH Séc tổ chức thường niên.

6 giờ trước

Séc cảnh báo dông bão nguy hiểm: Mưa đá, gió giật mạnh, mưa xối xả sắp tràn đến

Sau các cơn dông cục bộ trong ngày Chủ nhật chủ yếu xuất hiện ở miền tây Séc, dông bão rất mạnh sẽ tiếp tục lan sang nhiều khu vực khác của Cộng hòa Séc.

6 giờ trước

Kết quả đo “gây sốc”, vượt xa dự báo: Nhiệt độ tại quảng trường Jiřího z Poděbrad ở Praha ghi nhận nhiệt độ ngoài trời 54°C, mặt ghế đá và cầu trượt gần 60°C

Trong chiều Chủ nhật, cùng với Daniel Rozen, một kỹ sư thiết bị đo lường ở Praha, nhóm phóng viên đã tiến hành đo nhiệt độ không khí và bề mặt tại đây.

6 giờ trước

Iran tuyên bố là bên duy nhất kiểm soát eo biển Hormuz trong 30 ngày tới

Cùng tuyên bố nêu trên, Ngoại trưởng Iran Abbas Araghchi kêu gọi thiết lập khuôn khổ an ninh mới cho khu vực Vùng Vịnh sau các cuộc tấn công vào căn cứ Mỹ.

7 giờ trước

Tổng thống Zelensky xác nhận Ukraine tấn công hàng loạt cơ sở lọc dầu của Liên bang Nga

Theo Tổng thống Volodymyr Zelensky, Ukraine đã tiến hành các cuộc tấn công nhằm vào các nhà máy lọc dầu ở vùng Krasnodar và tỉnh Yaroslavl của Liên bang Nga trong đêm.

7 giờ trước

Pháp ghi nhận thêm 1.000 ca tử vong trong đợt nắng nóng

Giới chức y tế Pháp hôm nay 28.6 thông báo có thêm khoảng 1.000 ca tử vong so với dự kiến trong đợt nắng nóng kỷ lục kéo dài nhiều ngày qua.

7 giờ trước

Liên tiếp hai vụ tai nạn hàng không ở Pháp và Saudi Arabia, 25 người thiệt mạng

Chỉ trong ngày 28-6, một máy bay dân dụng rơi tại Pháp và một trực thăng của Saudi Aramco gặp nạn ở Saudi Arabia đã khiến tổng cộng 25 người thiệt mạng.

8 giờ trước

CH Séc bước vào đỉnh điểm nắng nóng, dông bão có thể xuất hiện trong tối nay

Trong ngày hôm nay, cảnh báo về mức nhiệt cực cao, thậm chí rất cực đoan, vẫn có hiệu lực trên phần lớn lãnh thổ. Các nhà khí tượng dự báo nhiệt độ có thể lên tới 41°C

9 giờ trước

Tổng thống Trump cảnh báo Iran ‘sẽ không tồn tại’ nếu Mỹ không tiếp tục kiềm chế

Tổng thống Mỹ Donald Trump cảnh báo Washington có thể buộc phải “hoàn tất công việc” nếu Tehran tiếp tục vi phạm lệnh ngừng bắn.

13 giờ trước

Vì sao Châu Âu 'thất thủ' trước nắng nóng kỷ lục?

Châu Âu đang trải qua đợt nắng nóng kỷ lục trong bối cảnh hàng chục ca tử vong liên quan nắng nóng ở Tây Âu đang lan sang Đông Âu.

13 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này