thứ ba, 24 tháng 3, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    cong-an-kham-xet-nha-nvx-1774366208722125387382.webp
    Triệt phá đường dây phát tán mã độc do một học sinh lớp 12 cầm đầu
    Đêm 24-3, Công an tỉnh Thanh Hóa cho biết Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao công an tỉnh này vừa triệt phá đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet.
    24-03-2026
    thu-tuong-nha-may-hat-nhan-17743176941061431041426.jpg.webp
    Việt Nam - Nga mở rộng hợp tác năng lượng
    Trong thế giới biến động, chuyến thăm Nga của Thủ tướng Phạm Minh Chính cho thấy Việt Nam kiên trì đường lối đối ngoại cân bằng, đa phương hóa, đa dạng hóa.
    24-03-2026
    KH4K4VAPD5MFFPZRVN7FQ2DQSM_jpg-1774236580747.jpg
    Công dân Việt Nam tại Israel cần chuẩn bị sẵn phương án tiếp cận nơi trú ẩn
    Trước tình hình an ninh tiếp tục diễn biến phức tạp tại Israel, Đại sứ quán Việt Nam tại Israel đề nghị bà con thường xuyên theo dõi hướng dẫn theo khu vực cư trú, chuẩn bị sẵn phương án tiếp cận nơi trú ẩn và tuyệt đối tuân thủ hướng dẫn của cơ quan chức năng sở tại.
    23-03-2026
    obawan-17741985021681356961180-1774235535063677452989.jpg.webp
    8 lao động Việt gặp nạn ở ngoài khơi Nhật Bản: danh tính người chết và những người mất tích
    Cục Quản lý lao động ngoài nước (Bộ Nội vụ) vừa có thông tin liên quan đến vụ 8 lao động Việt Nam gặp nạn ngoài khơi Nhật Bản.
    23-03-2026
    thu-tuong-1774232989017447389332.jpg.webp
    Việt - Nga: Đối tác chiến lược vững chắc về năng lượng
    Chuyến thăm Nga của Thủ tướng Phạm Minh Chính được kỳ vọng tạo xung lực mới, thúc đẩy hợp tác từ năng lượng, hạ tầng đến khoa học công nghệ.
    23-03-2026
    base64-1774239313594276258519.jpeg
    Lộ hình hài sân vận động lớn nhất thế giới ở Hà Nội
    Công trường xây dựng sân vận động Lạc Việt 135.000 chỗ ngồi ở Hà Nội dần hiện rõ hình hài sau 3 tháng khởi công với hàng ngàn nhân sự thi công liên tục.
    23-03-2026
    giao-luu-bien-gioinam-tranviet-trung-5-1774187626599582754793.jpg.webp
    Xem hải quân Việt Nam - Trung Quốc lần đầu bắn đạn thật chống cướp biển
    Bắn đạn thật chống cướp biển là nội dung trong chuyến giao lưu hữu nghị quốc phòng biên giới Việt Nam - Trung Quốc lần thứ 10; tuần tra liên hợp lần thứ 40, huấn luyện liên hợp.
    22-03-2026
    thu-tuong-nga-17741552956612054841018.jpg.webp
    Thủ tướng Phạm Minh Chính lên đường thăm Nga
    Trưa 22-3, Thủ tướng Phạm Minh Chính dẫn đầu đoàn đại biểu cấp cao Việt Nam rời Hà Nội, lên đường thăm Nga trong 4 ngày.
    22-03-2026
    6b1ad9922e83e3562fde6e8ce52d98b8-1774083289548901242632.webp
    Sóng lớn cuốn 5 thực tập sinh Việt xuống biển tại Nhật Bản, 1 người chết, 3 người mất tích
    5 thực tập sinh Việt bị sóng cuốn rơi xuống biển tại Fukui, Nhật Bản sáng 21-3. Một người được xác định tử vong, 1 người được cứu, 3 người vẫn mất tích.
    21-03-2026
    1604061787835988067-17740679204711822093493.jpg.webp
    Thủ tướng thăm Nga: Việt - Nga khởi động các dự án hợp tác phục vụ mục tiêu phát triển của Việt Nam
    Trong chuyến thăm chính thức Nga, Thủ tướng Phạm Minh Chính sẽ gặp lãnh đạo cấp cao Nga, trao đổi các định hướng hợp tác lớn trong thời gian tới.
    21-03-2026
    Tin nổi bật
    Triệt phá đường dây phát tán mã độc do một học sinh lớp 12 cầm đầu
    cong-an-kham-xet-nha-nvx-1774366208722125387382.webp
    Đêm 24-3, Công an tỉnh Thanh Hóa cho biết Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao công an tỉnh này vừa triệt phá đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet.
    7 giờ trước
    Tổng thống Đức lên án cuộc chiến của Mỹ - Israel với Iran, gọi đây là 'sai lầm thảm họa'
    6t3jh7ughvmfjbzwhftpycfvqe-17743593251201575231625.webp
    Tổng thống Đức Frank-Walter Steinmeier công khai chỉ trích cuộc chiến của Mỹ - Israel với Iran là một "sai lầm thảm họa", không cần thiết và trái với luật pháp quốc tế.
    7 giờ trước
    Pakistan sẵn sàng đăng cai đàm phán Mỹ - Iran, ông JD Vance được chú ý
    fzbx3upnmnolbhlj64hdjviqvm-1774364683496146960370.jpg
    Thủ tướng Pakistan Shehbaz Sharif tuyên bố sẵn sàng đứng ra làm trung gian và đăng cai các cuộc đàm phán giữa Mỹ và Iran nhằm chấm dứt chiến sự ở Trung Đông.
    7 giờ trước
    Hệ thống lái xe thử nghiệm trong 2 năm đầu đối với các tài xế mới tại Séc: "Cơ hội thứ hai" có thể tiêu tốn hàng chục nghìn korun
    download (2).jfif
    Theo báo cáo của Bộ Giao thông Vận tải Cộng hòa Séc, hơn 3.000 tài xế mới tại Séc đã vi phạm các quy định của hệ thống lái xe thử nghiệm dành cho tài xế mới kể từ khi được triển khai vào năm 2024, nhấn mạnh những quy tắc mà bất kỳ tài xế mới nào cũng nên hiểu.
    8 giờ trước
    "Jet lag khi không đi du lịch": Chuyên gia cảnh báo hệ lụy sức khỏe khi Séc đổi giờ
    download (1).jfif
    Người dân trên khắp Cộng hòa Séc sẽ mất một giờ ngủ vào cuối tuần này khi đất nước chuyển sang giờ mùa hè.
    8 giờ trước
    Nghi án khủng bố tại Séc: 1 công dân Mỹ và 2 công dân Séc bị bắt giữ sau vụ phóng hỏa ở Pardubice
    pardubice-pozar.jpeg
    Vào chiều thứ Ba trên mạng xã hội X, cảnh sát Séc đã thông báo về việc bắt giữ ba người bị nghi ngờ cố ý phóng hỏa một cơ sở tại Pardubice. Theo cảnh sát, đây là công dân của Cộng hòa Séc và Hoa Kỳ. Một người đã bị bắt tại Slovakia. Cả ba bị truy tố với tội danh tấn công khủng bố.
    9 giờ trước
    Vé máy bay quốc tế tăng 'khét lẹt', du lịch hồi hộp lo tour nhảy giá
    china-1699523699328983044279-17742600159951758042811.webp
    Các hãng hàng không quốc tế đồng loạt áp phụ thu nhiên liệu hoặc tăng giá vé máy bay do ảnh hưởng của chiến sự Trung Đông, đẩy giá tour tăng cao đúng giai đoạn cao điểm của ngành du lịch.
    9 giờ trước
    Bắc Kinh bàng hoàng khi 'lính Nhật' đột nhập Đại sứ quán Trung Quốc ở Tokyo
    531094-17743506731831955108741.webp
    Ngày 24-3, một người Nhật tự xưng là sĩ quan tại ngũ của Lực lượng Phòng vệ Nhật Bản đã trèo tường và đột nhập trái phép Đại sứ quán Trung Quốc tại Tokyo, khiến Bắc Kinh phản ứng gay gắt và gửi công hàm phản đối.
    9 giờ trước
    Vụ nổ Nhà máy lọc dầu Valero ở Mỹ: Mùi trứng thối lan khắp khu vực, do trục trặc thiết bị?
    vu-no-17743479776281481699765.jpg
    Dân địa phương cho biết toàn bộ khu vực bốc mùi như trứng thối, mùi thường liên quan đến lưu huỳnh. Cảnh sát trưởng hạt Jefferson, bà Zena Stephens, cho rằng vụ nổ có thể liên quan đến trục trặc ở thiết bị gia nhiệt tại nhà máy.
    10 giờ trước
    Từ 1/7: Xe tải van chạy quốc tế tại Séc bắt buộc phải lắp Tachograf
    download.jfif
    Từ ngày 1 tháng 7, các xe van chạy tuyến quốc tế sẽ phải được trang bị thiết bị giám sát hành trình kỹ thuật số theo quy định của Liên minh châu Âu, ảnh hưởng đến hàng trăm công ty tại Séc. Quy định này không áp dụng đối với tài xế thông thường hoặc vận tải nội địa.
    10 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube