thứ bảy, 28 tháng 2, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Cột khói TEHRAN.webp
    Việt Nam phát khuyến cáo khẩn tới cộng đồng người Việt tại Israel
    Đại sứ quán Việt Nam tại Israel kêu gọi cộng đồng người Việt ở nước này nâng cao cảnh giác, tuân thủ quy định sở tại khi Mỹ - Israel không kích Iran.
    28-02-2026
    benh-vien-bach-mai-tto-17722460913841131280330.jpg.webp
    Phi vụ lừa 2 triệu USD 'chạy' đoàn kiểm tra trong vụ án liên quan bà Nguyễn Thị Kim Tiến
    Bà Nguyễn Thị Kim Tiến trao đổi với ông Nguyễn Chiến Thắng thông qua cấp dưới tiếp cận đoàn kiểm tra 'nhờ giúp đỡ'. Ông Thắng đã mang 2 triệu USD đưa cho một người trung gian nhờ lo lót, song bị lừa.
    28-02-2026
    anh-chup-man-hinh-2026-02-27-luc-205943-2127.png
    Cháy tàu du lịch chở 41 người trên vịnh Hạ Long, may mắn toàn bộ hành khách đều an toàn
    Tàu du lịch chở 41 người, gồm 30 du khách, bất ngờ bốc cháy khi đang di chuyển trên vịnh Hạ Long.
    27-02-2026
    TS Việt rời OpenAI.webp
    Tiến sĩ Việt rời OpenAI vì kiệt sức, đưa gia đình về nước
    TS Phạm Hy Hiếu vừa thông báo rời OpenAI vì kiệt sức và suy giảm sức khỏe tâm thần. Anh cho biết sẽ đưa gia đình về Việt Nam để điều trị và tìm hướng mới.
    27-02-2026
    nguyen-thi-kim-tien-1759129183037750717563.webp
    Cựu Bộ trưởng Nguyễn Thị Kim Tiến cùng đồng phạm gây thất thoát hơn 803 tỉ đồng
    Cựu Bộ trưởng Nguyễn Thị Kim Tiến bị Cơ quan cảnh sát điều tra Bộ Công an đề nghị truy tố trong vụ án liên quan hai dự án Bệnh viện Bạch Mai và Bệnh viện Việt Đức cơ sở 2.
    27-02-2026
    Tướng VN.jpg
    5 Thượng tướng thôi giữ chức vụ Thứ trưởng Bộ Quốc phòng, Phó Tổng Tham mưu trưởng
    Theo các quyết định của Thủ tướng, 5 Thượng tướng Quân đội thôi giữ chức vụ Thứ trưởng Bộ Quốc phòng, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam.
    27-02-2026
    photo-1772161963629-17721619638291391151214.jpg
    Bệnh viện đầu tiên tại Việt Nam cấy máy tạo nhịp không dây thế hệ mới
    Kỹ thuật cấy máy tạo nhịp tim không dây thế hệ mới nhất Micra AV2 được triển khai và đạt tỷ lệ thành công 100% tại Bệnh viện Đa khoa Tâm Anh TP.HCM, mang lại nhiều lợi ích cho người bệnh.
    27-02-2026
    Vàng được bán.webp
    Thủ tướng: Khẩn trương lập sàn giao dịch vàng quốc gia
    Thủ tướng yêu cầu theo dõi sát thị trường vàng, triển khai đồng bộ các giải pháp quản lý hoạt động kinh doanh vàng phù hợp; khẩn trương xem xét đề xuất thành lập sàn/sở giao dịch vàng quốc gia.
    25-02-2026
    Xe Container.webp
    Tàu SE3 tông nát container mắc kẹt trên đường sắt
    Container rẽ qua đường ngang thì barie tự động hạ xuống, xe mắc kẹt trên ray và bị tàu SE3 đâm trực diện khiến thùng xe bẹp dúm, tài xế tử vong.
    25-02-2026
    TT PMC 2.webp
    Thủ tướng: Duy trì tối thiểu 3% ngân sách cho chuyển đổi số
    Thủ tướng Phạm Minh Chính yêu cầu đảm bảo tối thiểu 3% tổng chi ngân sách nhà nước hằng năm cho chuyển đổi số, ưu tiên đào tạo nhân lực và hoàn thiện khung pháp lý về dữ liệu, trí tuệ nhân tạo.
    25-02-2026
    Tin nổi bật
    Hành khách mắc kẹt tại UAE khi Emirates hủy 30 chuyến, trì hoãn 118 chuyến giữa lúc Mỹ và Israel không kích Iran
    a-high-angle-photograph-of-a-bus-2.jpg
    Hành khách mắc kẹt tại UAE khi Emirates hủy 30 chuyến, trì hoãn 118 chuyến, làm gián đoạn các hành trình tới Dubai, Beirut, Amman, Baghdad giữa lúc Mỹ và Israel không kích Iran
    một giờ trước
    Trung Đông căng thẳng: Séc cảnh báo công dân tránh xa khu vực, nhiều chuyến bay bị hủy
    YjEzYjY3MTk2ODIzOThmMMngpOkcZrKz.jpg
    Tại các điểm đến ở Trung Đông – nơi sáng thứ Bảy Israel và Hoa Kỳ bắt đầu các cuộc tấn công nhằm vào Iran – hiện có vài nghìn công dân Séc. Từ sân bay Praha, trong ngày thứ Bảy đã có 8 chuyến bay đến Tel Aviv và Dubai bị hủy.
    2 giờ trước
    Khách sạn Máj ở Ústí nad Labem: Nỗi ám ảnh kinh hoàng của cư dân địa phương
    budova-hotel.jpeg
    Khách sạn cũ Máj ở Ústí nad Labem vẫn khiến cư dân khu Severní Terasa và chính quyền thành phố lo ngại. Thành phố vẫn nỗ lực để phá bỏ tòa nhà hoang, nhưng đồng thời phải giải quyết nhiều vấn đề liên quan, bao gồm các vụ cháy liên tiếp. Tuy nhiên, chủ sở hữu tài sản từ chối phá dỡ và kéo dài thủ tục pháp lý liên quan đến việc gỡ bỏ công trình.
    3 giờ trước
    Séc nâng cao năng lực chẩn đoán và điều trị cho người mắc bệnh hiếm
    prevence-zdravi-srdce-lekar.jpeg
    Những người mắc các bệnh hiếm gặp tại Séc hiện phải chờ chẩn đoán trong nhiều năm. Nhờ việc cải thiện đào tạo nhân viên y tế và xây dựng sổ đăng ký bệnh nhân, được Bộ Y tế lên kế hoạch trong bản sửa đổi luật về số hóa, được kỳ vọng sẽ hỗ trợ bệnh nhân rút ngắn thời gian chờ.
    3 giờ trước
    Séc cân nhắc thắt chặt quản lý mạng xã hội và điện thoại trong trường học
    deti-dite-mobil-telefon-tablet.jpeg
    Liên quan đến khả năng cấm trẻ em và thanh thiếu niên sử dụng mạng xã hội, Bộ trưởng Giáo dục Séc ưu tiên một giải pháp ở cấp độ châu Âu, đủ vững chắc và không thể bị người dùng lách luật.
    3 giờ trước
    Các chuyến bay từ Praha bị hủy: Người dân tại Séc không thể khởi hành đến Dubai và Jordan
    ek777 (1).jpg
    Tình hình an ninh xấu đi đang ảnh hưởng tới người Séc, không chỉ những người đang có mặt tại Trung Đông. Sân bay Praha đã thông báo hủy một số chuyến bay, khiến người dân tại Séc không thể khởi hành đến Dubai hoặc Jordan.
    6 giờ trước
    Xung đột tại Trung Đông: Bất ổn làm gián đoạn hàng không, hàng hải
    Hủy chuyến bay.avif
    Ngày 28/2, nhiều hãng hàng không của châu Âu, châu Phi, châu Á đã đồng loạt thông báo hủy chuyến bay đến Trung Đông sau khi một số quốc gia khu vực này đóng cửa không phận do các cuộc không kích của Mỹ và Israel nhằm vào Iran.
    6 giờ trước
    Séc khuyến cáo công dân không nên nhập cảnh vào 3 quốc gia do xung đột và thiên tai
    64734af9-5cec-48b7-8006-6567b6454bfd.jpg
    Bộ Ngoại giao Séc cảnh báo công dân không nên nhập cảnh vào ba quốc gia. Trong hai trường hợp, lý do là do xung đột tại Iran. Trường hợp khác là do một số khu vực của Brazil đang có nguy cơ thiên tai.
    7 giờ trước
    Cải cách tư pháp tại Séc: Tăng hình phạt cho tội hiếp dâm và lái xe trong tình trạng say xỉn
    8562892c-efc6-45c7-b738-bfa3456a778b.jpg
    Theo kế hoạch của Bộ trưởng Tư pháp Séc, đối với những tội như hiếp dâm, lái xe khi sử dụng rượu bia và ma túy hoặc bỏ chạy khỏi cảnh sát sẽ phải chịu hình phạt nặng hơn. Đồng thời Bộ trưởng cũng muốn hạ độ tuổi chịu trách nhiệm hình sự của người chưa thành niên xuống còn 13 tuổi.
    8 giờ trước
    TỔNG QUAN: Những thông tin mới trong việc khai thuế cho năm 2025 tại Séc
    dane-danove-priznani.jpg
    Việc khai thuế năm 2025 mang đến sự kết hợp giữa ưu đãi và siết chặt quy định. Người có thu nhập cao hưởng lợi từ việc dịch chuyển ngưỡng bậc thuế thứ hai và mức thuế hiệu quả thấp hơn, trong khi các gia đình có con phải đối mặt với ngưỡng cao hơn để được hưởng khoản trợ cấp thuế hàng năm. Những người tiết kiệm cho hưu trí có thể áp dụng khoản khấu trừ thuế thấp hơn so với năm 2024, dù mức đóng góp không đổi.
    9 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube