thứ năm, 26 tháng 3, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    202603260830090707-z7658613948782-2209c26828bff19f763e20c1932b26c2-729.jpg
    Quốc hội sắp kiện toàn chức danh Chủ tịch nước, Thủ tướng, Chủ tịch Quốc hội
    Kỳ họp thứ nhất, Quốc hội khóa 16 sẽ xem xét kiện toàn nhân sự các chức danh của Nhà nước gồm: Chủ tịch nước, Thủ tướng, Chủ tịch Quốc hội, thành viên của Chính phủ, ủy viên Ủy ban Thường vụ Quốc hội.
    26-03-2026
    657152360_1408007268030716_7706441876784171935_n.jpg
    Tổng thống Putin giao Bộ Ngoại giao Nga xem xét miễn thị thực cho công dân Việt Nam
    Trong cuộc hội kiến Thủ tướng Phạm Minh Chính, Tổng thống Putin giao Bộ Ngoại giao Nga xem xét miễn thị thực cho công dân Việt Nam.
    26-03-2026
    655642354_1261355122-01.jpg
    Phú Thọ phá chuyên án "khủng", bắt 36 đối tượng thuộc 3 nhóm tội phạm cộm cán
    Công an Phú Thọ vừa bắt một loạt đối tượng cộm cán gồm nhiều giám đốc doanh nghiệp trên địa bàn.
    25-03-2026
    1-copy-1774407542-1812-1774407662.webp
    Cựu Bộ trưởng Nguyễn Thị Kim Tiến bị truy tố trong vụ gây thất thoát 803 tỷ đồng
    Cựu Bộ trưởng Y tế Nguyễn Thị Kim Tiến bị truy tố về hành vi gây thất thoát, lãng phí 803 tỷ đồng tại dự án đầu tư xây dựng mới cơ sở 2 Bệnh viện Bạch Mai và Việt Đức.
    25-03-2026
    cong-an-kham-xet-nha-nvx-1774366208722125387382.webp
    Triệt phá đường dây phát tán mã độc do một học sinh lớp 12 cầm đầu
    Đêm 24-3, Công an tỉnh Thanh Hóa cho biết Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao công an tỉnh này vừa triệt phá đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet.
    24-03-2026
    thu-tuong-nha-may-hat-nhan-17743176941061431041426.jpg.webp
    Việt Nam - Nga mở rộng hợp tác năng lượng
    Trong thế giới biến động, chuyến thăm Nga của Thủ tướng Phạm Minh Chính cho thấy Việt Nam kiên trì đường lối đối ngoại cân bằng, đa phương hóa, đa dạng hóa.
    24-03-2026
    KH4K4VAPD5MFFPZRVN7FQ2DQSM_jpg-1774236580747.jpg
    Công dân Việt Nam tại Israel cần chuẩn bị sẵn phương án tiếp cận nơi trú ẩn
    Trước tình hình an ninh tiếp tục diễn biến phức tạp tại Israel, Đại sứ quán Việt Nam tại Israel đề nghị bà con thường xuyên theo dõi hướng dẫn theo khu vực cư trú, chuẩn bị sẵn phương án tiếp cận nơi trú ẩn và tuyệt đối tuân thủ hướng dẫn của cơ quan chức năng sở tại.
    23-03-2026
    obawan-17741985021681356961180-1774235535063677452989.jpg.webp
    8 lao động Việt gặp nạn ở ngoài khơi Nhật Bản: danh tính người chết và những người mất tích
    Cục Quản lý lao động ngoài nước (Bộ Nội vụ) vừa có thông tin liên quan đến vụ 8 lao động Việt Nam gặp nạn ngoài khơi Nhật Bản.
    23-03-2026
    thu-tuong-1774232989017447389332.jpg.webp
    Việt - Nga: Đối tác chiến lược vững chắc về năng lượng
    Chuyến thăm Nga của Thủ tướng Phạm Minh Chính được kỳ vọng tạo xung lực mới, thúc đẩy hợp tác từ năng lượng, hạ tầng đến khoa học công nghệ.
    23-03-2026
    base64-1774239313594276258519.jpeg
    Lộ hình hài sân vận động lớn nhất thế giới ở Hà Nội
    Công trường xây dựng sân vận động Lạc Việt 135.000 chỗ ngồi ở Hà Nội dần hiện rõ hình hài sau 3 tháng khởi công với hàng ngàn nhân sự thi công liên tục.
    23-03-2026
    Tin nổi bật
    Tuyết rơi dày tại vùng núi: Dãy Jeseníky ghi nhận hơn 15cm, cảnh báo giao thông nguy hiểm
    download (7).jfif
    Trong đêm sang thứ Năm, tuyết rơi dày ở vùng núi cao. Ở dãy Jeseníky đã ghi nhận hơn 15 cm tuyết, và các tuyến đường chỉ có thể lưu thông hết sức thận trọng. Trong những giờ tới, tuyết có thể tiếp tục rơi thêm hàng chục cm nữa, đặc biệt là ở khu vực Beskydy. Ở phía đông, tuyết thậm chí có thể xuất hiện từ độ cao khoảng 400 mét.
    26 phút trước
    Nghi phạm trong vụ sát hại bé gái ở Praha đối mặt với mức án cao nhất
    85b2321044e3a6f6004530c780b90301.jpg
    Người đàn ông bị cảnh sát Praha bắt giữ vào đêm thứ Ba sang rạng sáng thứ Tư vừa qua do nghi ngờ có hành vi bạo lực với một bé gái vị thành niên, hiện đã bị cáo buộc tội giết người đối với trẻ em. Theo thông tin từ cảnh sát trên mạng xã hội X vào thứ Năm, nếu bị kết tội, đối tượng này có thể phải đối mặt với mức án cao nhất. Cảnh sát cũng đã đề nghị tạm giam nghi phạm. Theo thông tin từ CNN Prima NEWS, nghi phạm được cho là cha của bé gái.
    36 phút trước
    Cuộc sống bên trong nhà tù của cựu Tổng thống Venezuela lần đầu hé lộ
    tong-thong-venezuela-2-10515254.png
    Ông Maduro và bà Flores chuyển đến New York sau khi bị lực lượng Mỹ bắt giữ tại Venezuela và họ luôn tuyên bố không nhận tội đối với những cáo buộc do Mỹ đưa ra.
    một giờ trước
    Tàu chở dầu Thổ Nhĩ Kỳ cầu cứu vì bị tấn công dồn dập cả trên không và mặt nước
    Screenshot 2026-03-26 092633.png
    Một tàu chở dầu thô nằm trong danh sách 'hạm đội bóng tối', thuộc sở hữu của công ty có trụ sở tại Istanbul sau khi rời Liên bang Nga đã bị tấn công vào rạng sáng 26/3.
    một giờ trước
    Ở phía đông Séc sẽ có tuyết rơi, cuối tuần trời ấm lên
    Screenshot 2026-03-26 083710.png
    Cuối tuần, sau ngày thứ Sáu lạnh, thời tiết nhiều khả năng sẽ ấm lên nhẹ, nhiệt độ có thể đạt tới 13 độ C. Tuy nhiên sẽ xuất hiện mưa rào, và đặc biệt ở vùng núi trong những ngày tới có thể có tuyết rơi. Đây là nội dung từ dự báo của Viện Khí tượng Thủy văn Séc (ČHMÚ). Ở phía đông đất nước, đến sáng thứ Sáu, ở sườn đón gió phía bắc của dãy núi có thể có tới 30 cm tuyết mới.
    2 giờ trước
    Cảnh báo nguy cơ ngộ độc chết người khi thu hoạch tỏi gấu đầu xuân
    APE928c10_shutterstock_1663214821.jpg
    Khi mùa xuân bắt đầu, các khu rừng tại khu vực Břeclav đang chứng kiến sự bùng nổ của tỏi gấu (medvědí česnek). Những thảm lá xanh mướt cao khoảng 10cm không chỉ là nguyên liệu yêu thích trong ẩm thực mà còn là nguồn dược liệu tự nhiên quý giá. Tuy nhiên, các chuyên gia y tế đang đưa ra những cảnh báo khẩn cấp về sự nhầm lẫn chết người giữa loại cây này với các loài thực vật có độc.
    4 giờ trước
    Mỹ tuyên bố tấn công hơn 10.000 mục tiêu ở Iran
    screenshot_2026-03-26_101041.png.jpg.webp
    Bộ Tư lệnh Trung tâm (CENTCOM) của quân đội Mỹ cho biết, các lực lượng nước này đã tấn công hơn 10.000 mục tiêu trong cuộc xung đột với Iran tính đến thời điểm hiện tại.
    4 giờ trước
    Quốc hội sắp kiện toàn chức danh Chủ tịch nước, Thủ tướng, Chủ tịch Quốc hội
    202603260830090707-z7658613948782-2209c26828bff19f763e20c1932b26c2-729.jpg
    Kỳ họp thứ nhất, Quốc hội khóa 16 sẽ xem xét kiện toàn nhân sự các chức danh của Nhà nước gồm: Chủ tịch nước, Thủ tướng, Chủ tịch Quốc hội, thành viên của Chính phủ, ủy viên Ủy ban Thường vụ Quốc hội.
    4 giờ trước
    Cuối tuần này tại Praha: Trải nghiệm lễ hội Holi của văn hóa Ấn Độ đầy màu sắc
    Holi-Festival-prague-isac.jpg
    Khi mùa xuân đến Praha, Hiệp hội Sinh viên Ấn Độ tại Cộng hòa Séc (ISAC) cũng chào đón mùa xuân bằng lễ hội sắc màu Holi của Ấn Độ tại thành phố Praha.
    4 giờ trước
    Innogy tăng giá mạnh: Chuyên gia dự báo các nhà cung cấp khác cũng sẽ sớm tăng giá
    download (5).jfif
    Các hộ gia đình tại Séc vừa phải chịu mức tăng giá khí đốt tự nhiên mạnh do hậu quả của cuộc tấn công của Mỹ và Israel vào Iran. Từ thứ Hai, nhà cung cấp khí đốt lớn nhất trong nước innogy đã điều chỉnh bảng giá, tăng thêm hàng trăm korun mỗi megawatt-giờ. Đối với các gia đình có mức tiêu thụ cao, điều này đồng nghĩa với việc chi phí tăng thêm hàng nghìn korun mỗi năm.
    4 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube