thứ ba, 07 tháng 4, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    download (20).jfif
    Phó chủ tịch nước Võ Thị Ánh Xuân tái đắc cử
    Với đa số đại biểu tán thành, Quốc hội đã thông qua nghị quyết bầu bà Võ Thị Ánh Xuân tiếp tục giữ chức Phó chủ tịch nước nhiệm kỳ 2026 - 2031.
    07-04-2026
    download (19).jfif
    Chánh án Tòa án nhân dân tối cao Nguyễn Văn Quảng tái đắc cử
    Với 496/496 đại biểu, bằng 100% đại biểu có mặt tán thành, Quốc hội đã thông qua nghị quyết bầu ông Nguyễn Văn Quảng tiếp tục giữ chức Chánh án Tòa án nhân dân tối cao nhiệm kỳ 2026 - 2031.
    07-04-2026
    download (18).jfif
    Viện trưởng Viện Kiểm sát nhân dân tối cao Nguyễn Huy Tiến tái đắc cử
    Với đa số đại biểu tán thành, Quốc hội thông qua nghị quyết bầu ông Nguyễn Huy Tiến tiếp tục giữ chức Viện trưởng Viện Kiểm sát nhân dân tối cao nhiệm kỳ 2026 - 2031.
    07-04-2026
    Lê minh Hưng.webp
    Ông Lê Minh Hưng được bầu giữ chức Thủ tướng Chính phủ
    Ông Lê Minh Hưng, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Trưởng Ban Tổ chức Trung ương, vừa được Quốc hội bầu giữ chức Thủ tướng Chính phủ nhiệm kỳ 2026 - 2031.
    07-04-2026
    TL 1.webp
    'Không để đất nước tụt hậu, không để người dân mất cơ hội phát triển'
    Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh quyết tâm không để đất nước tụt hậu, không để nhân dân mất cơ hội phát triển, kiên định hành động vì tương lai lâu dài và tươi sáng của dân tộc.
    07-04-2026
    Tô lâm.webp
    Tổng Bí thư Tô Lâm được bầu giữ chức Chủ tịch nước nhiệm kỳ 2026-2031
    9h15 ngày 7/4, Quốc hội thông qua Nghị quyết bầu Tổng Bí thư Tô Lâm giữ chức Chủ tịch nước nhiệm kỳ 2026-2031 với 100% đại biểu có mặt đồng ý.
    07-04-2026
    VGP.jpg
    Ngày mai (7/4), Quốc hội Việt Nam sẽ tiến hành bầu Chủ tịch nước, Thủ tướng Chính phủ
    Theo chương trình Kỳ họp thứ Nhất, Quốc hội khóa XVI, ngày mai (7/4), Quốc hội sẽ tiến hành quy trình bầu các chức danh lãnh đạo chủ chốt của Nhà nước, trong đó có Chủ tịch nước và Thủ tướng Chính phủ.
    06-04-2026
    9 lãnh đạo QH.webp
    9 lãnh đạo các ủy ban của Quốc hội khóa mới
    Chiều 6/4, Quốc hội thông qua nghị quyết kiện toàn Ủy viên Ủy ban Thường vụ Quốc hội, đồng thời bầu 9 lãnh đạo các ủy ban và Hội đồng Dân tộc, nhiệm kỳ 2026-2031.
    06-04-2026
    6 PCT QH.webp
    6 Phó chủ tịch Quốc hội nhiệm kỳ 2026-2031
    Chiều 6/4, Quốc hội thông qua nghị quyết bầu 6 Phó chủ tịch Quốc hội khóa 16, kiện toàn bộ máy lãnh đạo cơ quan lập pháp nhiệm kỳ 2026-2031.
    06-04-2026
    Bao-tin-minh-chau-bi-bat-2-177-7038-1206-1775471458.webp
    Ông chủ Bảo Tín Minh Châu và con trai bị khởi tố
    Ông Vũ Minh Châu, nhà sáng lập và sở hữu thương hiệu vàng Bảo Tín Minh Châu, bị khởi tố với cáo buộc vi phạm quy định về kế toán trong quá trình kinh doanh.
    06-04-2026
    Tin nổi bật
    Phó chủ tịch nước Võ Thị Ánh Xuân tái đắc cử
    download (20).jfif
    Với đa số đại biểu tán thành, Quốc hội đã thông qua nghị quyết bầu bà Võ Thị Ánh Xuân tiếp tục giữ chức Phó chủ tịch nước nhiệm kỳ 2026 - 2031.
    9 phút trước
    Chánh án Tòa án nhân dân tối cao Nguyễn Văn Quảng tái đắc cử
    download (19).jfif
    Với 496/496 đại biểu, bằng 100% đại biểu có mặt tán thành, Quốc hội đã thông qua nghị quyết bầu ông Nguyễn Văn Quảng tiếp tục giữ chức Chánh án Tòa án nhân dân tối cao nhiệm kỳ 2026 - 2031.
    10 phút trước
    Viện trưởng Viện Kiểm sát nhân dân tối cao Nguyễn Huy Tiến tái đắc cử
    download (18).jfif
    Với đa số đại biểu tán thành, Quốc hội thông qua nghị quyết bầu ông Nguyễn Huy Tiến tiếp tục giữ chức Viện trưởng Viện Kiểm sát nhân dân tối cao nhiệm kỳ 2026 - 2031.
    12 phút trước
    Ông Lê Minh Hưng được bầu giữ chức Thủ tướng Chính phủ
    Lê minh Hưng.webp
    Ông Lê Minh Hưng, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Trưởng Ban Tổ chức Trung ương, vừa được Quốc hội bầu giữ chức Thủ tướng Chính phủ nhiệm kỳ 2026 - 2031.
    30 phút trước
    Tình trạng nợ tiền cấp dưỡng gia tăng: Chính phủ muốn khôi phục án tù
    3b896fad-b7c3-49d6-b2bf-8c1532e86bb5.jpg
    Kể từ đầu năm nay, số người trốn tránh nghĩa vụ cấp dưỡng tại Séc đã tăng đột biến. Nguyên nhân được cho là do từ tháng 1, những người nợ tiền cấp dưỡng không còn đối mặt với nguy cơ ngồi tù, trừ khi hành vi của họ đẩy trẻ em vào tình trạng túng quẫn nguy hiểm. Chính phủ đương nhiệm đang nỗ lực thay đổi điều này. Sớm nhất là từ tháng Bảy, những người nợ tiền cấp dưỡng có thể sẽ lại phải đối mặt với án tù.
    một giờ trước
    Tai nạn thảm khốc tại vùng Plzeň: Tài xế thiệt mạng trong xe bốc cháy sau cú đâm trực diện với xe tải
    download (17).jfif
    Một vụ tai nạn thương tâm đã xảy ra vào sáng thứ Ba khiến tuyến đường chính từ Plzeň đến Domažlice phải đóng cửa. Tại đoạn giữa Holýšov và Stod, một chiếc xe tải và một chiếc ô tô con hiệu Dacia đã đâm trực diện, sau đó cả hai phương tiện cùng bốc cháy dữ dội. Tài xế ô tô con đã tử vong trong đám cháy.
    một giờ trước
    Bộ Tài chính Séc sẽ chính thức công bố giá nhiên liệu tối đa hàng ngày từ chiều ngày 7/4
    download (16).jfif
    Vào chiều thứ Ba, Bộ Tài chính sẽ lần đầu tiên công bố mức giá nhiên liệu tối đa áp dụng cho ngày tiếp theo (tức cho ngày thứ Tư). Đây là một phần trong gói biện pháp được Chính phủ quyết định vào tuần trước nhằm đối phó với tình trạng giá nhiên liệu tăng cao. Các bước tiếp theo bao gồm áp trần biên lợi nhuận của các nhà phân phối nhiên liệu và giảm thuế tiêu thụ đặc biệt đối với dầu diesel. Kể từ đầu tháng Ba, cuộc xung đột tại Trung Đông đã khiến giá nhiên liệu tại Séc tăng mạnh.
    một giờ trước
    Triệt phá đường dây lừa đảo nội thất tại Pardubický: Thu giữ 9.000 món đồ trị giá hàng chục triệu korun
    download (15).jfif
    Một chiến dịch cảnh sát đặc biệt đã diễn ra trong bốn ngày, với sự tham gia của 110 cảnh sát và nhân viên hải quan. Họ đã thu giữ 9.000 món đồ nội thất trị giá hàng chục triệu korun tại một nhà kho ở vùng Pardubický. Hiện cảnh sát đang nỗ lực trả lại hàng hóa cho các công ty bị thiệt hại càng sớm càng tốt. Cuộc điều tra vẫn đang tiếp diễn, và một doanh nhân Séc đang bị tạm giam.
    2 giờ trước
    Cảnh sát vùng Liberecký tặng bia không cồn cho tài xế dịp Lễ Phục sinh khi kiểm tra giao thông
    017220f7-4137-4a03-85bb-8e54f294dc74.jfif
    Cảnh sát vùng Liberecký năm nay đã thực hiện các đợt kiểm tra giao thông dịp lễ Phục sinh với tinh thần hài hước. Để làm cho các tài xế cảm thấy dễ chịu hơn, cảnh sát đã chuẩn bị một “món quà Phục Sinh” dành cho họ.
    2 giờ trước
    Trung Đông sáng 7-4: Iran hạ F-15 Mỹ bằng tên lửa vác vai, chỉ trích ông Trump họp báo hoang tưởng
    Trung đông.webp
    Iran chỉ trích những tuyên bố họp báo của ông Trump là "hoang tưởng", đồng thời kêu gọi thanh niên đến các nhà máy điện trên cả nước để tạo "hàng rào người".
    4 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube