thứ sáu, 06 tháng 2, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Thông quan.jpg
    Tạm dừng Nghị định 46: Hải quan ‘tăng tốc’ thông quan hàng thực phẩm
    Cục Hải quan yêu cầu toàn ngành trực 24/7, đẩy nhanh thông quan thực phẩm nhập khẩu tồn đọng sau khi Nghị định 46/2026 tạm dừng hiệu lực.
    05-02-2026
    GS NBC.webp
    Giáo sư Ngô Bảo Châu rời Mỹ, gia nhập Đại học Hong Kong
    Giáo sư Ngô Bảo Châu rời Đại học Chicago sau 15 năm làm việc, đầu quân cho Đại học Hong Kong, Trung Quốc, từ tháng 6 tới.
    05-02-2026
    1000003588-5977-6975-jpg-14134162446668023834115.webp
    Cháy nhà lúc rạng sáng ở TP Hồ Chí Minh, 3 mẹ con tử vong
    Rạng sáng 5/2, một vụ cháy nhà xảy ra trong hẻm đường Tô Ký (phường Đông Hưng Thuận, TP Hồ Chí Minh) làm 3 mẹ con tử vong.
    05-02-2026
    PMC.webp
    Thủ tướng: Ban hành ngay nghị quyết gỡ vướng Nghị định 46 về an toàn thực phẩm
    Trong hôm nay 4-2, ban hành ngay nghị quyết của Chính phủ để giải quyết vấn đề phát sinh trong triển khai Nghị định 46, theo yêu cầu của Thủ tướng.
    04-02-2026
    Bảo vật VN.png
    Việt Nam có thêm 30 bảo vật quốc gia
    Thủ tướng ngày 3/2 công nhận thêm 30 bảo vật quốc gia, gồm nhiều hiện vật tiêu biểu như chậu trống đồng văn hóa Đông Sơn, thành bậc rồng thời Lý và sổ vàng trường Nguyễn Ái Quốc.
    04-02-2026
    Bộ trưởng ngoại giao.webp
    Đặc phái viên của Tổng Bí thư Tô Lâm hội kiến Tổng Bí thư, Chủ tịch Trung Quốc
    Bộ trưởng Ngoại giao Lê Hoài Trung, Đặc phái viên của Tổng Bí thư Tô Lâm, hội kiến Tổng Bí thư, Chủ tịch Tập Cận Bình trong khuôn khổ chuyến thăm Trung Quốc.
    04-02-2026
    anh1-1770088152351924692587.jpg
    Tổng Bí thư Tô Lâm, Thủ tướng Phạm Minh Chính dự khởi công xây dựng Bảo tàng Đảng Cộng sản Việt Nam
    Sáng 3-2, Tổng Bí thư Tô Lâm, Thủ tướng Phạm Minh Chính và các lãnh đạo, nguyên lãnh đạo Đảng, Nhà nước dự lễ khởi công dự án xây dựng Bảo tàng Đảng Cộng sản Việt Nam.
    03-02-2026
    BNG.jpg
    Việt Nam quan ngại về việc Mỹ áp thuế bổ sung với các nước cung cấp dầu cho Cuba
    Việt Nam cho rằng biện pháp áp thuế bổ sung của Mỹ sẽ tác động nghiêm trọng đến cuộc sống người dân Cuba, kêu gọi Mỹ dỡ bỏ ngay các biện pháp bao vây, cấm vận chống Cuba.
    02-02-2026
    3 TỈ PHÚ VN.webp
    Việt Nam có thêm 3 tỷ phú USD, bao gồm vợ ông Phạm Nhật Vượng
    Forbes vừa ghi nhận Việt Nam có thêm 3 cá nhân sở hữu khối tài sản trên 1 tỷ USD, nâng tổng số tỷ phú USD Việt Nam lên 8 người.
    02-02-2026
    trump-tong-bi-thu-1769866442728237712940.jpg
    Tổng thống Trump chúc mừng và mong đón Tổng Bí thư Tô Lâm thăm Mỹ
    Tổng thống Mỹ Donald Trump và lãnh đạo nhiều nước, chính đảng chúc mừng Tổng Bí thư Tô Lâm tái trúng cử Tổng Bí thư khóa XIV, đồng thời tin tưởng vào sự phát triển của quan hệ song phương.
    01-02-2026
    Tin nổi bật
    7 lễ diễu hành Masopust truyền thống trên khắp Cộng hòa Séc, từ Čechy đến Morava
    download (2).jfif
    Trước khi mùa Chay bắt đầu, các làng quê Séc tái hiện các nghi lễ tiền Kitô giáo được truyền qua nhiều thế kỷ. Hãy ghé thăm một trong những lễ hội Masopust này để chứng kiến văn hóa dân gian sống động.
    2 giờ trước
    Làm gì ở Praha cuối tuần này: Những sự kiện hay nhất từ ngày 6–8/2
    download (3).jfif
    Phòng trưng bày miễn phí, những lễ hội Masopust huyền thoại, các màn “bass drop” hoành tráng của dàn nhạc giao hưởng và rượu vang nóng svařák mang phong cách thử nghiệm.
    2 giờ trước
    Cảnh báo thủ đoạn mạo danh trang thông tin Bộ Tư pháp Séc để lừa đảo
    download_2_a0007784c0.jfif.jpeg
    Vào thứ Năm, cảnh sát Séc vừa đưa ra cảnh báo khẩn cấp về các trang web giả mạo Bộ Tư pháp với thủ đoạn đánh vào tâm lý người dân. Các đối tượng này hứa hẹn hỗ trợ nhà nước và khơi dậy hy vọng cho những người từng là nạn nhân bị lừa đảo. Dù giao diện được thiết kế tinh vi và có độ tin cậy cao, mục đích cuối cùng của các đối tượng này là chiếm đoạt dữ liệu cá nhân nhạy cảm từ những người nhẹ dạ cả tin.
    2 giờ trước
    Úc khởi tố đối tượng với 597 tội danh lạm dụng trẻ em
    215729operation-wick2026-02-0407-57-57-1024x576-17703079526261408978823.jpg
    Số nạn nhân lên đến 459 trẻ em tại Úc và cả ở nước ngoài sau khi cảnh sát phát hiện 23.000 hình ảnh khiêu dâm trong máy tính của đối tượng 27 tuổi.
    2 giờ trước
    Tỉ phú Elon Musk thừa nhận 'tiền không mua được hạnh phúc'
    6pq6d4b5ijirnlham7m4lesx2mjpg11zon-17703454511591633799468.jpg.webp
    Dù đang nắm giữ ngôi vị người giàu nhất hành tinh với khối tài sản đủ để hiện thực hóa những giấc mơ viễn tưởng nhất, ông Elon Musk gây bất ngờ khi chia sẻ tiền bạc không mang lại cho ông hạnh phúc.
    2 giờ trước
    Ấn Độ: Ba chị em cùng nhảy lầu nghi do game gây chấn động
    ghaziabad-17703482887611322121560.jpeg.webp
    Vụ việc đau lòng này đang trở thành tâm điểm trong nhiều cuộc tranh luận tại Ấn Độ, tập trung vào việc cấm trẻ em tiếp cận mạng để ngăn chặn những hệ lụy tâm lý tiêu cực.
    2 giờ trước
    Ông Trump ra mắt website bán thuốc giá rẻ cho dân Mỹ
    trump-medicare11zon-17703505890761859665684.png
    Tổng thống Mỹ Donald Trump ngày 5-2 đã chính thức công bố TrumpRx.gov, website nhằm hỗ trợ người tiêu dùng tiếp cận thuốc kê đơn với mức giá ưu đãi.
    2 giờ trước
    Cựu Tổng thống Hàn Quốc bị tịch thu nhà vì 4 năm chưa trả nợ
    Ảnh màn hình 2026-02-06 lúc 06.46.02.png
    Ngôi nhà của cựu Tổng thống Hàn Quốc Park Geun Hye tại thành phố Daegu đã bị tòa án ra quyết định kê biên tạm thời, do bà chưa thanh toán khoản nợ tồn đọng 1 tỉ won khi mua nhà.
    2 giờ trước
    Mỹ muốn bắt tay Nga, Trung Quốc cắt giảm vũ khí hạt nhân
    afp20260204964v22yv1highresusstatesecretaryofstatemarcorubiohosttheinaugur-17702797058591066924414.jpg
    Phó tổng thống JD Vance khẳng định Washington sẵn sàng làm việc với cả các đối tác lẫn những quốc gia cạnh tranh nhằm thúc đẩy nỗ lực cắt giảm vũ khí hạt nhân trên toàn cầu.
    2 giờ trước
    Hiệp ước kiểm soát vũ khí Mỹ - Nga sụp đổ: Hiệu ứng domino đẩy thế giới vào cuộc đua hạt nhân
    1x-1-15-17702845084761294399095.jpg.webp
    Hiệp ước kiểm soát vũ khí hạt nhân (New START) chính thức hết hiệu lực ngày 5-2, khép lại hơn nửa thế kỷ Mỹ và Nga duy trì các cơ chế kiềm chế, giám sát lẫn nhau đối với kho vũ khí hạt nhân chiến lược.
    2 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube