thứ ba, 12 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    base64-177855862993021772934.png.webp
    Tổng Bí thư, Chủ tịch nước: Không để ý kiến chính đáng của Nhân dân rơi vào im lặng
    Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh phải có cơ chế theo dõi đến cùng việc giải quyết kiến nghị sau giám sát, phản biện, không để kiến nghị của Mặt trận chỉ dừng lại ở báo cáo, không để ý kiến chính đáng của Nhân dân rơi vào im lặng.
    12-05-2026
    base64-1778547934556484682720.jpeg.webp
    Tổng Bí thư, Chủ tịch nước Tô Lâm và nhiều lãnh đạo dự khai mạc Đại hội MTTQ Việt Nam lần thứ XI
    Sáng 12-5, Tổng Bí thư, Chủ tịch nước Tô Lâm, Thủ tướng Lê Minh Hưng, Chủ tịch Quốc hội Trần Thanh Mẫn và nhiều lãnh đạo dự khai mạc Đại hội MTTQ Việt Nam lần thứ XI.
    12-05-2026
    base64-1778517496759788605760.jpeg.webp
    Việt Nam - Indonesia cùng nhau gìn giữ vùng biển rộng
    Tàu KRI Bima Suci của Hải quân Indonesia tổ chức tiệc chiêu đãi nhân dịp thăm xã giao TP.HCM, thể hiện quyết tâm của hai quốc gia trong hợp tác hàng hải.
    12-05-2026
    694704456_1504091848421631_7736661310707282534_n.jpg
    Nóng: Miu Lê bị phát hiện sử dụng ma túy tại bãi biển
    Hiện tại, trang Facebook cá nhân của Miu Lê vẫn để chế độ công khai, không khóa bình luận.
    11-05-2026
    123.webp
    Đại hội MTTQ Việt Nam hiệp thương cử Đoàn Chủ tịch gồm 33 nhân sự
    Chiều 11.5, tại Hà Nội, Đại hội đại biểu Mặt trận Tổ quốc (MTTQ) Việt Nam lần thứ XI, nhiệm kỳ 2026 - 2031 họp phiên trù bị. Đại hội đã hiệp thương cử Đoàn Chủ tịch gồm 33 nhân sự, Đoàn Thư ký gồm 3 nhân sự.
    11-05-2026
    938795797_2551889558066734026.png
    Phiên làm việc thứ nhất Đại hội đại biểu toàn quốc Mặt trận Tổ quốc Việt Nam lần thứ XI
    Chiều 11/5, 1.136 đại biểu chính thức, đại diện cho các giai tầng, dân tộc, tôn giáo, lực lượng vũ trang, kiều bào ta ở nước ngoài, cán bộ Mặt trận các cấp... đã về Trung tâm hội nghị Quốc gia (Hà Nội) dự phiên thứ nhất Đại hội đại biểu toàn quốc MTTQ Việt Nam lần thứ XI, nhiệm kỳ 2026 - 2031.
    11-05-2026
    z7812685611211-f7c598ce9aca9c0-4229-2245-1778469819.jpg
    Xe khách chở 12 người rơi xuống vực sâu 40 m ở đèo An Khê: một khách tử vong, 10 người bị thương
    Sau khi bị xe tải tông phía sau, ôtô giường nằm chạy trên quốc lộ 19, lao xuống vực ở đèo An Khê, một khách tử vong, 10 người bị thương, khuya 10/5.
    11-05-2026
    XE khách.webp
    Xe khách chở 12 người rơi xuống vực sâu 40 m ở đèo An Khê
    Gia LaiSau khi bị xe tải tông phía sau, ôtô giường nằm chạy trên quốc lộ 19, lao xuống vực ở đèo An Khê, một khách tử vong, 10 người bị thương, khuya 10/5.
    11-05-2026
    CCB.webp
    Trợ cấp người có công dự kiến hơn 3 triệu đồng từ 1/7
    Bộ Nội vụ đề xuất tăng mức trợ cấp ưu đãi người có công từ 2,789 lên 3,012 triệu đồng mỗi tháng, tức khoảng 8% từ ngày 1/7.
    11-05-2026
    BGT.webp
    Bộ Xây dựng bác đề xuất bảo hành công trình giao thông 10 năm
    Bộ Xây dựng cho rằng đề xuất kéo dài thời gian bảo hành công trình giao thông từ tối thiểu 2 năm lên 10 năm là chưa phù hợp thực tiễn, có thể làm tăng chi phí đầu tư và không đúng bản chất bảo hành.
    11-05-2026
    Tin nổi bật
    Người Séc lo ngại về hantavirus từ các loài gặm nhấm địa phương và bắt đầu mua khẩu trang
    download (3).jfif
    Hiện đã có ít nhất ba người tử vong, khoảng mười người nhiễm bệnh và hơn một trăm người phải cách ly do đợt bùng phát bệnh hantavirus xảy ra trên tàu du lịch MV Hondius. Dù theo các chuyên gia, nguy cơ lây lan thêm của loại virus này – nguyên nhân gây bệnh có nguồn gốc từ Nam Mỹ và lây truyền qua loài gặm nhấm – là rất thấp, nhưng tình hình vẫn đang được theo dõi trên toàn thế giới.
    3 giờ trước
    Mùa cắm trại tại các khu camping của Séc bước vào giai đoạn cao điểm
    dc6aed34-008f-4e8e-95c4-6312bf5c3757.jpg
    Mùa du lịch cắm trại cũng đã bắt đầu và tin vui là phần lớn các đơn vị vận hành không có kế hoạch tăng giá so với năm ngoái. Năm ngoái, hơn 1,5 triệu người đã đến các khu cắm trại ở Séc, tăng khoảng 1,5% so với một năm trước đó.
    5 giờ trước
    Tiêm phòng khi đi du lịch nước ngoài: Những lưu ý quan trọng từ chuyên gia Séc
    25d885c07ef9f5dbffbc1276820bb5da.jpg
    Theo các bác sĩ và những người có kinh nghiệm du lịch, mọi người nên tiêm vaccine trước khi đi du lịch nước ngoài. Nhiễm trùng do chấn thương hoặc do sử dụng thực phẩm chế biến không bảo đảm tiềm ẩn nhiều rủi ro mà việc tiêm phòng có thể giúp phòng tránh.
    5 giờ trước
    Slavia bị phạt 10 triệu korun, trận derby bị xử thua 0–3 trước Sparta
    Screenshot 2026-05-11 083556.png
    Ủy ban kỷ luật của Liên đoàn Bóng đá Giải vô địch (LFA) đã ra quyết định phạt câu lạc bộ SK Slavia Praha 10 triệu korun, buộc thi đấu bốn trận trên sân nhà không có khán giả và xử thua 0–3 trong trận derby dở dang gặp Sparta. Trận đấu tối thứ Bảy trên sân Eden bị hủy giữa chừng khi Slavia đang dẫn 3–2 do hàng trăm cổ động viên tràn xuống sân và tấn công một số cầu thủ đội khách.
    5 giờ trước
    Hàng chục người bám trụ sinh sống trong khu nhà máy cũ nát ở Chrast
    d9611f9e-df29-4724-bbb0-ff44df4c908e.jpg
    Khoảng ba chục người, trong đó có trẻ em, được cho là vẫn đang sinh sống trong điều kiện không bảo đảm tại một nhà máy cũ ở thị trấn Chrast, vốn chưa được cấp phép sử dụng làm nơi ở. Một số lượng người tương tự trước đó đã buộc phải rời khỏi khu vực này sau khi cơ quan chức năng vào cuộc.
    5 giờ trước
    Phần lớn người Séc chưa đạt mức lương đủ sống, phải làm thêm
    853b52e6-0b36-4b38-8b10-d65bcd5329b7.jpg
    Khoảng 2,5 triệu người lao động tại Séc không có mức lương đủ để đảm bảo cuộc sống xứng đáng. Theo chuyên gia, năm ngoái mức lương đủ sống tối thiểu phải đạt 48.000 korun – tức thấp hơn khoảng 4.000 korun so với mức lương trung bình hiện nay.
    6 giờ trước
    Pakistan: Nổ lớn tại khu chợ gần Afghanistan, hàng chục người thương vong
    pakistan-177857950600121408863.jpg
    Vụ nổ khiến ít nhất 9 người thiệt mạng, hàng chục người bị thương, làm dấy lên lo ngại tái bùng phát căng thẳng giữa hai nước láng giềng.
    6 giờ trước
    Hantavirus tại Séc: Các chủng virus, mức độ rủi ro và những điều cần biết
    shutterstock-by-yalcin-sonat-zamqt.webp
    Hai chủng hantavirus châu Âu đang xuất hiện tại Séc, song chúng khác với chủng virus vừa lây nhiễm cho các hành khách Hà Lan trên du thuyền.
    6 giờ trước
    Cảnh sát Séc đột kích bệnh viện quân đội trung ương, 11 người bị bắt giữ vì nghi làm giả giấy tờ y tế
    download (10).jfif
    Trung tâm quốc gia chống tội phạm có tổ chức (NCOZ) và cảnh sát quân sự đang tiến hành đột kích tại Bệnh viện Quân đội Trung ương ở Střešovice, Praha vào thứ Ba.
    8 giờ trước
    Lidl Slovakia thu hồi kem que đậu phộng do nghi chứa dị vật, tại Séc không ảnh hưởng
    download (9).jfif
    Chuỗi siêu thị Lidl tại Slovakia đã thu hồi sản phẩm kem que nhân đậu phộng của hãng INCOM khỏi các cửa hàng. Lý do là có khả năng sản phẩm có chứa một dị vật không xác định.
    8 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube