chủ nhật, 03 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    ve-tinh-vietnam-1777800805866719298514.jfif
    Vệ tinh LOTUSat-1 của Việt Nam sẽ sớm được Nhật Bản phóng lên quỹ đạo
    Cả Nhật Bản và Việt Nam đều xem việc phóng vệ tinh LOTUSat-1 và vận hành ổn định nó là bước tiến, đưa hợp tác không gian giữa hai nước lên tầm cao mới.
    03-05-2026
    base64-1726642225879642304706-1762055808034617246156-17772742167651534465709.jfif
    Có nên bỏ địa hạt công chứng nhà đất, người dân có thể công chứng ở bất kỳ nơi nào?
    Khi hạ tầng dữ liệu hoàn thiện, công chứng viên ở bất kỳ địa phương nào cũng có thể tra cứu và xác minh đầy đủ tình trạng pháp lý của một thửa đất, bất kể thửa đất đó nằm ở đâu.
    03-05-2026
    phu-luong-tuyen-quang-5-17777438460962127366435.jfif
    12 người bị thương do dông lốc, mưa đá ở miền Bắc
    Dông lốc, mưa đá tại nhiều tỉnh, thành miền Bắc như Tuyên Quang, Thái Nguyên, Phú Thọ, Hà Nội... làm 12 người bị thương, 350 nhà và 6 trường học bị tốc mái. Hiện các địa phương đang tiếp tục thống kê thiệt hại.
    03-05-2026
    base64-1777738440308620804224.jfif
    Thủ tướng Nhật Bản Takaichi Sanae thử đánh trống tại tiệc chiêu đãi ở Việt Nam
    Thủ tướng Nhật Bản Takaichi Sanae trổ tài đánh trống tại tiệc chiêu đãi chính thức tối 2-5 do Thủ tướng Lê Minh Hưng chủ trì.
    03-05-2026
    edit-chay-an-duong-3-17776988171361519050453.webp
    Cháy lớn ở Hải Phòng, nhiều cửa hàng và nhà dân bị thiêu rụi
    Đám cháy xảy ra ở xã Hồng Phong, TP Hải Phòng nhanh chóng lan rộng, thiêu rụi nhiều cửa hàng và nhà dân sáng 2-5.
    02-05-2026
    chet-duoi-ho-da-den-1777689334391729159948.webp
    Một giám đốc người Hàn Quốc mất tích khi chèo SUP ở hồ Đá Đen
    Gần 100 người được huy động để tìm kiếm một giám đốc doanh nghiệp có quốc tịch Hàn Quốc mất tích khi chèo SUP ở hồ Đá Đen.
    02-05-2026
    o-to-boc-chay-du-doi-o-cay-xang-khien-2-nguoi-chet-o-da-nang-le-trung-2026-05-01-3-17776874429991773078767.webp
    Vụ cháy xe ở cây xăng khiến 2 người chết: xe chở nhiều pin, cứu hộ không được báo có người bên trong
    Xe bất ngờ phát nổ từ cốp khi chuẩn bị đổ xăng. Trên xe có nhiều pin, ắc quy đã sạc đầy, khiến hai người không kịp thoát.
    02-05-2026
    phaohoa-4-9103-1777691363.jfif
    Chính phủ tặng 400.000 điện thoại thông minh cho hộ nghèo, cận nghèo
    Chính phủ hỗ trợ 400.000 điện thoại thông minh cho hộ nghèo, cận nghèo ở các xã đặc biệt khó khăn vùng đồng bào dân tộc thiểu số và miền núi.
    02-05-2026
    thu-tu-o-ng-nha-t-ba-n-1777696-3934-6871-1777696139.jfif
    Thủ tướng Lê Minh Hưng chủ trì Lễ đón chính thức Thủ tướng Nhật Bản
    Nhận lời mời của Thủ tướng Chính phủ Lê Minh Hưng, Thủ tướng Nhật Bản Takaichi Sanae đã đến Thủ đô Hà Nội, bắt đầu chuyến thăm chính thức Việt Nam từ ngày 1 đến 3/5/2026.
    02-05-2026
    686999892_1438820524949390_2778425722246084539_n.jpg
    Thủ tướng Nhật Bản Takaichi Sanae đến Hà Nội, bắt đầu thăm chính thức Việt Nam
    Chiều tối 1-5, Thủ tướng Nhật Bản Takaichi Sanae đến sân bay Nội Bài, bắt đầu chuyến thăm chính thức Việt Nam theo lời mời của Thủ tướng Lê Minh Hưng.
    01-05-2026
    Tin nổi bật
    Tình báo IRGC đánh giá về thế khó của Tổng thống Trump trong vấn đề Iran
    trump-iran_20(4).jfif
    Cơ quan tình báo của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) cho rằng Tổng thống Mỹ Donald Trump chỉ còn lựa chọn giữa chiến dịch quân sự “bất khả thi” hoặc “thỏa thuận tồi” với Tehran.
    4 giờ trước
    Bộ trưởng Israel được tặng bánh sinh nhật có hình thòng lọng
    download-66-1777794409-9816-1777794924.jfif
    Bộ trưởng An ninh Quốc gia Israel được tặng bánh sinh nhật có hình thòng lọng, ám chỉ đạo luật gây tranh cãi mà ông thúc đẩy quốc hội thông qua.
    4 giờ trước
    Israel sẽ chi hàng chục tỷ USD để mua thêm F-15, F-35 từ Mỹ
    download-67-1777799945-7605-1777800213.jfif
    Israel sẽ mua thêm hàng loạt tiêm kích F-15IA và F-35I, dựa trên những kinh nghiệm rút ra sau xung đột với Iran.
    4 giờ trước
    Tiêm nhắc lại uốn ván tại Séc: Làm sao để kiểm tra lịch sử tiêm chủng và những điều cần biết?
    ockovani.jpeg
    Câu hỏi về thời điểm tiêm vắc-xin uốn ván (tetanus) tại Séc là một trong những vấn đề “khó nhớ” nhất đối với bác sĩ đa khoa, và không phải ai cũng biết câu trả lời. Đây là một trong những loại tiêm chủng bắt buộc, và mỗi người phải tự theo dõi hiệu lực của vaccine; với trẻ em thì trách nhiệm thuộc về cha mẹ và bác sĩ nhi khoa. Vậy có thể kiểm tra lần tiêm gần nhất ở đâu và hiệu lực kéo dài đến khi nào?
    4 giờ trước
    Lực lượng lao động nước ngoài tại Séc vượt mốc 1,08 triệu người
    foreign-workers-Czech-Republic.jpg
    Thị trường lao động của Cộng hòa Séc tiếp tục thu hút lao động từ nước ngoài, với hơn 1,08 triệu người nước ngoài hiện đang làm việc hợp pháp tại nước này.
    4 giờ trước
    Đâu là quốc gia châu Âu đầu tiên tham gia chương trình UAV CCA của Mỹ?
    35YFQ-42A_20.jfif
    Một nước vừa trở thành quốc gia châu Âu đầu tiên chính thức tham gia chương trình máy bay chiến đấu hợp tác không người lái (CCA) của Mỹ, đồng thời tài trợ mua hai nguyên mẫu đầu tiên để tích hợp cùng tiêm kích F-35.
    7 giờ trước
    Cháy rừng tại České Švýcarsko được khống chế, hàng trăm lính cứu hỏa tham gia dập lửa
    pozar-ceske-svycarsko-hasici.jfif
    Các lực lượng cứu hỏa tại vùng České Švýcarsko đã thành công trong việc ngăn chặn đám cháy lan rộng thêm trong đêm sang Chủ nhật. Ngọn lửa đang cháy trên diện tích khoảng từ 1 đến 1,5 km². Hiện trường cháy được chia thành nhiều khu vực, trong đó có một khu vực gặp nhiều khó khăn. Tại đây, lực lượng cứu hỏa đã xây dựng một hàng rào chắn nhằm ngăn chặn đám cháy lan rộng hơn.
    7 giờ trước
    Tổng thống Trump cân nhắc khả năng tấn công sau khi Iran đặt hạn chót chấm dứt phong tỏa
    vna_potal_tong_hop_su_kien_quoc_te_noi_bat_trong_tuan_qua_anh_tu_ngay_2542025__E2_80_93_152026_8738476.jfif
    Iran đã đặt thời hạn một tháng cho Mỹ để đạt được thỏa thuận nhằm mở lại eo biển Hormuz, dỡ bỏ phong tỏa hải quân và đảm bảo một lệnh ngừng bắn lâu dài, trong bối cảnh Tổng thống Donald Trump bày tỏ nghi ngờ về kế hoạch này và vẫn để ngỏ các phương án quân sự.
    7 giờ trước
    Áo bắt giữ đối tượng liên quan thuốc diệt chuột trong sản phẩm HiPP
    hipp.jfif
    Cảnh sát Áo ngày 2/5 thông báo đã bắt giữ một nghi phạm 39 tuổi liên quan đến vụ phát hiện thuốc diệt chuột trong sản phẩm ăn dặm trẻ em HiPP tại Trung Âu hồi trung tuần tháng trước.
    7 giờ trước
    Iran dự kiến giữ hiện trường đại học trúng đòn không kích để làm bảo tàng
    030526-daihociran.jfif
    Giới chức Iran dự định biến một địa điểm bị đánh bom tại trường đại học ở miền Trung nước này thành bảo tàng, nhằm phản ánh về tác động của các cuộc không kích do Mỹ và Israel thực hiện.
    7 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube