thứ hai, 25 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Screenshot 2026-05-25 163119.png
    Nhiều người nguy kịch, hôn mê sâu do say nắng, sốc nhiệt
    Giữa đợt nắng nóng gay gắt, Phú Thọ liên tiếp ghi nhận ca say nắng, sốc nhiệt nguy hiểm sau khi lao động ngoài trời, có người rơi vào hôn mê sâu.
    25-05-2026
    avatar1777304878034-1777304878366874577573.webp
    Vietjet chính thức mở bán đường bay Hà Nội - Praha, tăng kết nối Việt Nam với Cộng hòa Séc và châu Âu
    Hãng hàng không Vietjet vừa chính thức mở bán vé trên đường bay kết nối Hà Nội và Praha, đánh dấu một bước đi mới trong chiến lược mở rộng mạng bay của hãng sang thị trường châu Âu. Tuyến bay dự kiến khai thác từ ngày 10/10/2026, được kỳ vọng sẽ đáp ứng nhu cầu đi lại ngày càng tăng giữa Việt Nam và Cộng hòa Séc, đặc biệt trong bối cảnh cộng đồng người Việt tại quốc gia Trung Âu này ngày càng lớn mạnh.
    25-05-2026
    Bắt giữ.jpeg
    Đã bắt 2 đối tượng là nghi phạm gây ra vụ giết người bằng súng xảy ra tại TP.HCM
    Đã bắt 2 đối tượng là nghi phạm gây ra vụ giết người bằng súng xảy ra tại TP.HCM
    25-05-2026
    PNC.webp
    Ông Phạm Nhật Vượng cùng 3 tỉ phú USD mở công ty vốn gần 80.000 tỉ đồng, vượt Vingroup
    Một doanh nghiệp có tên Công ty CP VinEnergo Holding vừa được thành lập với vốn điều lệ lên tới 79.763 tỉ đồng, quy tụ dàn cổ đông là những doanh nhân giàu có nhất Việt Nam.
    25-05-2026
    matuy-17796073037171448292.png.webp
    Hơn 100 công an băng rừng, dùng flycam theo dõi, bắt ổ nhóm ma túy hoạt động kiểu dòng họ
    Hơn 100 cán bộ, chiến sĩ thuộc lực lượng Công an tỉnh Lào Cai đồng loạt ra quân, băng rừng dùng flycam để triệt phá đường dây mua bán trái phép chất ma túy hoạt động khép kín theo kiểu dòng họ tại xã Tả Van.
    24-05-2026
    Ảnh màn hình 2026-05-24 lúc 09.39.57.png
    Bộ Y tế hỏa tốc yêu cầu phòng chống bệnh do vi rút Ebola, theo dõi người về từ vùng dịch
    Ngày 24-5, Cục Quản lý khám chữa bệnh (Bộ Y tế) có văn bản hỏa tốc yêu cầu các cơ sở y tế, sở y tế các tỉnh, thành phố chủ động phòng chống bệnh do vi rút Ebola trước nguy cơ bệnh lây lan.
    24-05-2026
    tu_trai_qua_phai_pgs.ts_._dang_duc_vuong_pho_truong_doan_em_ta_ngoc_minh_em_phan_tuan_dung_em_nguyen_nhat_minh_em_bui_anh_tu_em_nguyen_thi_bich_ngoc_em_vu_nguyen_nguyen_em_mai_van_khanh_em_le.jpg
    Việt Nam đoạt 8 huy chương Olympic Vật lý châu Á lần thứ 26
    Bộ Giáo dục và Đào tạo cho biết, Đội tuyển quốc gia Việt Nam tham dự Olympic Vật lý châu Á lần thứ 26 - APhO 2026 đã đoạt 8 Huy chương, gồm 6 Huy chương Bạc và 2 Huy chương Đồng.
    24-05-2026
    grgrgfgfgfg-1779435345793142151228-232238-1779493900556-17794939007361540379734.jpg
    Chân dung người dùng dao uy hiếp, bóp cổ thai phụ để cướp gần 700 triệu đồng ở Thái Nguyên
    Sau 7 tiếng gây án, Tiến bị bắt giữ khi đang lẩn trốn.
    23-05-2026
    giet-nguoi-17794489293211660202297.jpg.webp
    Công an thông báo khẩn 2 nghi phạm giết người tại TP.HCM đến Tây Ninh lẩn trốn
    Công an phường Trảng Bàng, tỉnh Tây Ninh, phát đi thông báo khẩn cấp về việc 2 người nước ngoài liên quan vụ giết người tại TP.HCM vừa đón taxi đến địa phương này lẩn trốn.
    23-05-2026
    screenshot-at-may-21-14-26-17-1706.png
    Cựu Bộ trưởng Y tế Nguyễn Thị Kim Tiến mắc nhiều bệnh
    Theo luật sư bào chữa cho bị cáo Nguyễn Thị Kim Tiến, việc một phụ nữ lớn tuổi, mang nhiều bệnh nền phải bị tạm giam 7 tháng đã là sự trừng phạt nghiêm khắc…
    22-05-2026
    Tin nổi bật
    Praha: Khởi công siêu dự án phức tạp bậc nhất về mặt kỹ thuật trên khu đất Transgas cũ
    download (11).jfif
    Công trình xây dựng một trong những dự án phát triển phức tạp nhất về mặt kỹ thuật tại Praha đã chính thức bắt đầu, khi các nhà phát triển Penta Real Estate và PSN triển khai dự án Vinohradská 8 trên khu đất từng là tổ hợp Transgas gần Quảng trường Václav.
    4 giờ trước
    Tổng thống Trump ra tối hậu thư với Iran, dọa tấn công mạnh chưa từng có
    Tổng thống Mỹ 2.webp
    Tổng thống Donald Trump cảnh báo nếu không đạt được thỏa thuận với Iran, Mỹ sẽ nối lại các cuộc tấn công mạnh chưa từng có.
    4 giờ trước
    Nghi vấn do áp lực thi cử: Nam sinh đổ gục, tử vong trước ngày thi tốt nghiệp tại Tábor
    download (8).jfif
    Trước tòa nhà của Trường Trung học Thương mại, Dịch vụ và Nghề thủ công ở Tábor, một nam thanh niên đã gục ngã vào sáng thứ Hai trong thời gian diễn ra kỳ thi tốt nghiệp trung học (maturita). Dù đã được nhân viên cứu hộ cấp cứu, nam sinh đã tử vong tại chỗ. Cảnh sát hình sự hiện đang điều tra nguyên nhân cái chết.
    4 giờ trước
    Lần đầu tiên Việt Nam lọt Top 10 cường quốc sản xuất thép lớn nhất thế giới
    Screenshot 2026-05-25 163031.png
    Trong tháng 4/2026, Worldsteel ước tính sản lượng thép thô (phôi thép) của Việt Nam đạt 2,1 triệu tấn. Việt Nam đã vượt qua Italia để lần đầu tiên lọt Top 10 nước có nền công nghiệp thép lớn nhất.
    4 giờ trước
    Siêu thị Albert thu hồi loại phô mai Eidam bào sợi, khách hàng được hoàn lại tiền
    download (1).jfif
    Chuỗi siêu thị Albert thông báo thu hồi khỏi kệ bán loại phô mai eidam bào sợi. Khách hàng có thể trả lại sản phẩm lỗi đến ngày 21 tháng 7.
    4 giờ trước
    Chính phủ Séc xem xét siết chặt điều kiện cấp trợ cấp nhân đạo cho người tị nạn
    download.jfif
    Chính phủ của Thủ tướng Andrej Babiš (ANO) trong phiên họp hôm thứ Hai đang xem xét các thay đổi liên quan đến chế độ bảo hộ dành cho người tị nạn. Việc cấp trợ cấp nhân đạo cho những người tị nạn có quy chế bảo hộ tạm thời nhiều khả năng sẽ bị siết chặt hơn.
    6 giờ trước
    Cựu Tổng thống Zeman không thành công với đơn khiếu nại nhằm vào Bệnh viện Quân y Trung ương, hồ sơ đã bị tiêu hủy
    678989bd-e4ac-46fb-b21b-b75450c54dc2.jpg
    Sau hơn ba năm, Cơ quan Bảo vệ Dữ liệu Cá nhân Séc (ÚOOÚ) đã đưa ra quyết định đối với đơn khiếu nại của cựu Tổng thống Miloš Zeman nhằm vào Bệnh viện Quân y Trung ương (ÚVN) ở Praha.
    8 giờ trước
    Việc kiểm tra học sinh tại Séc tạm dừng, chờ làm rõ các câu hỏi nhạy cảm
    Screenshot 2026-05-25 124603.png
    Việc kiểm tra bắt buộc trên diện rộng đối với học sinh lớp 5 và lớp 9 tại CH Séc đã tạm thời bị đình chỉ sau làn sóng chỉ trích.
    8 giờ trước
    Séc dự kiến siết quy định với người tị nạn Ukraine, xe biển số Ukraine cũng có thể bị cấm lưu thông
    Screenshot 2026-05-25 124012.png
    Chế độ bảo hộ tạm thời dành cho người tị nạn từ Ukraine trước cuộc chiến do Nga phát động có thể sẽ bị chấm dứt đối với những người lưu trú ngoài khu vực Schengen quá 30 ngày.
    8 giờ trước
    Giá gara tại Séc tăng chóng mặt, chạm mốc 1 triệu korun
    download (6).jfif
    Một gara giá một triệu korun? Chuyện bình thường. Giá gara tại Séc đang tăng rất nhanh và dần trở thành mặt hàng xa xỉ. Điều này xảy ra ngay cả ở thành phố České Budějovice, nơi giá thuê gara cũng tăng mạnh. Theo các chuyên gia, nguyên nhân là do số lượng ô tô ngày càng tăng và thiếu chỗ đậu xe.
    9 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube