thứ năm, 18 tháng 12, 2025
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    afp20080121hkg575166v2highresvietnamchinamediastudentsarnettpeople-1766027554892727586812.jpg.webp
    Peter Arnett - người kể chuyện Việt Nam cho thế giới, vừa ra đi ở tuổi 91
    Peter Arnett, phóng viên huyền thoại đoạt giải Pulitzer với những bản tin trực tiếp từ các vùng chiến sự khắp thế giới, từ Việt Nam đến Iraq, đã qua đời ở tuổi 91.
    18-12-2025
    chay-lon-bac-ninh2-17660243040561116810550.jpg.webp
    Cháy lớn ở khu công nghiệp tại Bắc Ninh, cột khói cao hàng chục mét
    Rạng sáng 18-12, một vụ cháy lớn xảy ra trong Khu công nghiệp Tiên Sơn (Bắc Ninh) khiến nhiều tài sản bị thiêu rụi, cột khói bốc cao hàng chục mét.
    18-12-2025
    Lừa đảo Cam.png
    Bắt ổ lừa đảo ở Campuchia giả danh luật sư lừa 1.000 tỉ đồng của người Việt
    Nhóm lừa đảo có trụ sở ở Campuchia do một người quê Nghệ An cầm đầu chuyên giả danh luật sư, công ty luật giúp người bị lừa lấy lại tiền để tiếp tục lừa tiền nạn nhân đã bị bắt.
    17-12-2025
    image.jpg
    Toàn bộ thuyền viên trên tàu QNa 91917-TS gặp nạn trên vùng biển Trường Sa đã được cứu sống
    Chiều 17/12, Ban Chỉ huy Bộ đội Biên phòng thành phố Đà Nẵng cho biết, các thuyền viên trên tàu QNa 91917-TS bị cháy và chìm trên biển đã được các tàu khác cứu hộ và đưa về đảo Song Tử Tây thuộc quần đảo Trường Sa.
    17-12-2025
    base64-176594683673578062504.jpeg.webp
    Từ 15-12, hát karaoke gây ồn ào trong khu dân cư sẽ bị xử phạt ở tất cả các khung giờ
    Theo quy định mới, nếu người dân tụ tập hát karaoke gây ồn ở khu dân cư, nơi công cộng... có thể bị phạt tiền đến 2 triệu đồng và tịch thu tang vật vi phạm, bất kể khung giờ nào.
    17-12-2025
    chim-tau-17659396727631199617046.jpg.webp
    Tàu cá Đà Nẵng chở 55 thuyền viên bị cháy, chìm trên biển, nhiều tàu đang cứu hộ
    Một tàu cá của ngư dân Đà Nẵng trong lúc đang đánh bắt thì bị cháy, chìm, 55 thuyền viên trên tàu nhảy xuống biển.
    17-12-2025
    img0715-1765806842562853279188.webp
    Đề nghị truy tố Chủ tịch Quốc Cường Gia Lai Nguyễn Thị Như Loan
    Bà Nguyễn Thị Như Loan, Chủ tịch Công ty Quốc Cường Gia Lai bị cáo buộc hưởng lợi, chịu trách nhiệm cá nhân hơn 297 tỉ đồng.
    16-12-2025
    thai-lan-campuchia-17657992597821955221405.jpg.webp
    Bộ Ngoại giao tiếp tục khuyến cáo công dân Việt Nam vì căng thẳng Thái Lan - Campuchia
    Bộ Ngoại giao khuyến cáo công dân Việt Nam ngay lập tức rời khỏi các khu vực giao tranh giữa Thái Lan và Campuchia, giữ liên lạc và tuân thủ các quy định.
    16-12-2025
    Khởi tố PNL.webp
    Khởi tố hiệu trưởng Trường Cao đẳng Du lịch Hà Nội vụ 'ăn chặn' tiền A80 của sinh viên
    Ông Phạm Văn Long, Hiệu trưởng trường Cao đẳng Du lịch Hà Nội, cùng hai người khác bị khởi tố với cáo buộc có sai phạm trong việc chi trả tiền A80 cho sinh viên.
    15-12-2025
    Hộ chiếu VN.png
    Thứ hạng mới của hộ chiếu Việt Nam
    Hộ chiếu Việt Nam tăng hai bậc so với lần xếp hạng hồi tháng 10, đứng thứ 90 trên toàn thế giới.
    15-12-2025
    Tin nổi bật
    Chính phủ Séc thông qua luật mới nhằm đẩy nhanh quá trình xây dựng
    1824b584-744b-4c49-a32a-916357254182.jpg
    Luật xây dựng mới, được chính phủ của Andrej Babiš phê duyệt mới đây, hứa hẹn sẽ đơn giản hóa đáng kể và tăng tốc quá trình xây dựng. Mục tiêu là bảo đảm nhà ở có giá cả phải chăng hơn.
    13 phút trước
    Tai nạn liên hoàn trên D1: Nhiều ô tô và một xe buýt đã xảy ra va chạm
    7178e5e2-372c-4bee-8fc7-ae8131b4d793.jfif
    Trên đường cao tốc D1, giao thông đã bị tê liệt do một vụ tai nạn liên quan đến nhiều phương tiện. Trong số đó có cả xe buýt và xe tải. Tất cả các lực lượng cứu hộ đã được điều động đến hiện trường.
    2 giờ trước
    Tổng thống Séc Petr Pavel điện đàm với Zelenskyj, thảo luận về hỗ trợ Ukraine và tiến triển hòa bình
    1746371772_P2025050404267.jpg
    Ngày 17/12, Tổng thống Cộng hòa Séc Petr Pavel đã có cuộc điện đàm với Tổng thống Ukraine Volodymyr Zelenskyj, trao đổi về hỗ trợ liên tục cho Ukraine sau hơn ba năm trong cuộc chiến với Nga và tiến triển trong các cuộc đàm phán hòa bình, theo thông báo từ văn phòng truyền thông Tổng thống.
    4 giờ trước
    Eurostat: Lạm phát tại Séc đã giảm xuống còn 1,8%
    download (1).jfif
    Tăng trưởng giá tiêu dùng hàng năm tại Liên minh châu Âu trong tháng 11 đã chậm lại còn 2,4% so với mức 2,5% của tháng 10. Tại Cộng hòa Séc, lạm phát giảm mạnh hơn, xuống còn 1,8%.
    4 giờ trước
    Bộ Tư pháp Séc sẽ đóng cửa cơ sở dữ liệu về chủ sở hữu thực sự của các công ty
    download.jfif
    Bộ Tư pháp Séc sẽ đóng cửa cơ sở dữ liệu về chủ sở hữu thực sự của các công ty đối với công chúng vào thứ Tư, đây là động thái nhằm phản ứng trước các phán quyết của tòa án. Thông tin từ cơ sở dữ liệu sẽ chỉ có thể được truy cập khi chứng minh được quyền lợi hợp pháp tại tòa án. Tuy nhiên, cơ sở dữ liệu vẫn sẽ được cơ quan nhà nước truy cập, và có thể cung cấp theo yêu cầu cho các luật sư, phù hợp với luật chống rửa tiền.
    4 giờ trước
    Ông Hun Sen bác thông tin Campuchia dùng lính đánh thuê nước ngoài
    photo2025-08-0419-32-52-750x440-17543193579971339880577.jpg.webp
    Ông Hun Sen nhấn mạnh Campuchia không có quân nước ngoài đồn trú từ năm 1993, phản bác mọi cáo buộc có công dân nước ngoài chiến đấu trong hàng ngũ.
    4 giờ trước
    Ông Putin: Nga chắc chắn sẽ đạt được mục tiêu trong cuộc chiến tại Ukraine
    afp2025121788ek7v4v1highresrussiapoliticsdefence-1765979130498944619132.jpg
    Ngày 17-12, ông Putin khẳng định Nga “chắc chắn” sẽ đạt được các mục tiêu trong cuộc chiến tại Ukraine, bao gồm việc nắm giữ những vùng lãnh thổ mà Matxcơva tuyên bố thuộc quyền kiểm soát của họ.
    4 giờ trước
    Mỹ tiếp tục tấn công tàu nghi buôn ma túy, 4 người thiệt mạng
    121725-boatstrike-17660224844841376605533.png.webp
    Đây là diễn biến mới nhất trong chiến dịch Mũi giáo phương Nam nhằm trấn áp các tuyến vận chuyển ma túy, với tổng số người chết đến nay đã lên ít nhất 99.
    4 giờ trước
    Drone Ukraine tấn công cảng Nga gây nhiều thương vong
    afp2025121788eb4cqv3highresukrainerussiaconflictwar-1766026093437159689672.jpg.webp
    Ngày 18-12, một cuộc tấn công bằng máy bay không người lái của Ukraine đã đánh trúng tàu chở dầu tại cảng Rostov-on-Don (Nga), khiến nhiều người thương vong.
    4 giờ trước
    Tổng thống Trump 'khoe' thành tựu 2025 - năm 'nóng' nhất nước Mỹ
    2025-12-18t024332z1644892258rc22iia73djkrtrmadp3usa-trump-1766030400684633041723.jpg.webp
    Tổng thống Trump tự hào nhấn mạnh những thành tựu của chính quyền trong năm 2025, từ giảm số người vượt biên trái phép, hạ giá một số mặt hàng, đến thu hút 18.000 tỉ USD đầu tư.
    4 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube