thứ ba, 10 tháng 3, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    base64-17731121060221816990177.jpeg.webp
    Hai tàu hộ vệ tên lửa của Việt Nam tham gia tuần tra liên hợp với Hải quân Trung Quốc ở vịnh Bắc Bộ
    Hai tàu hộ vệ tên lửa 015 - Trần Hưng Đạo và 012 - Lý Thái Tổ của Quân chủng Hải quân sẽ tham gia tuần tra liên hợp, huấn luyện liên hợp với Hải quân Trung Quốc trong khuôn khổ Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Trung Quốc lần thứ 10.
    10-03-2026
    IMG_3098.JPG
    Trí thức Việt tại châu Âu thúc đẩy hợp tác AI với Việt Nam
    Ngày 7/3, hơn 100 nhà khoa học, chuyên gia và doanh nghiệp Việt Nam tại Bỉ và các quốc gia châu Âu đã cùng tham dự Hội thảo hợp tác khoa học – công nghệ – thương mại Việt Nam – Liên minh châu Âu (EU), với trọng tâm là ứng dụng trí tuệ nhân tạo (AI) trong các lĩnh vực phát triển then chốt.
    09-03-2026
    Thủ tướng PMC.jpg
    Thủ tướng Phạm Minh Chính điện đàm với Thủ tướng Kuwait: Nhất trí xem xét tiếp tục cung ứng dầu thô cho Việt Nam
    Chiều ngày 9/3, Thủ tướng Chính phủ Phạm Minh Chính đã điện đàm với Thủ tướng Nhà nước Kuwait Sheikh Ahmed Abdullah Al-Ahmad Al-Sabah, trao đổi về tình hình khu vực và quan hệ song phương Việt Nam - Kuwait.
    09-03-2026
    hangkbhong_viet-1773036626686.jpg
    Ngày 9/3, nhiều hãng bay hoạt động trở lại sau xung đột chiến sự tại khu vực Trung Đông
    Trưa ngày 9/3, thông tin từ Cục Hàng không Việt Nam cho biết, do ảnh hưởng xung đột chiến sự tại khu vực Trung Đông, thời gian qua nhiều chuyến bay đi từ Việt Nam qua khưc vực này đã bị ảnh hưởng. Tuy nhiên, cho đến ngày 9/3 nhiều hãng hàng không đã công bố lịch bay trở lại.
    09-03-2026
    du-khach-viet-17729319540811277056505.jpg.webp
    Chiến sự Trung Đông kéo dài, hãng bay và sân bay Việt lo thất thu
    Cục Hàng không Việt Nam cho biết đến ngày 7-3, nhiều vùng thông báo bay (FIR) tại Trung Đông vẫn đóng cửa hoặc hạn chế khai thác do tình hình an ninh phức tạp khiến hoạt động hàng không trong khu vực tiếp tục bị xáo trộn.
    08-03-2026
    acv-17727821888851056379151-1772789390531-1772789390686477900653.png.webp
    Viện kiểm sát tối cao phê chuẩn bắt tạm giam Chủ tịch ACV Vũ Thế Phiệt
    Theo quyết định của cơ quan tố tụng, ông Vũ Thế Phiệt, Chủ tịch HĐQT Tổng công ty Cảng hàng không Việt Nam (ACV), bị điều tra về tội vi phạm quy định về đấu thầu gây hậu quả đặc biệt nghiêm trọng.
    07-03-2026
    1(1).jpg
    ‘Vật vã’ săn vé các chuyến bay hồi hương từ vùng chiến sự Trung Đông
    Chỉ một số ít hành khách được hãng bay chấp nhận vận chuyển trên các chuyến bay hồi hương tổ chức từ ngày 4/3 khiến cuộc đua săn vé càng căng thẳng hơn.
    06-03-2026
    Thich nhuan dat.jfif
    Phản hồi của địa phương về ông Thích Nhuận Đạt
    Theo cơ quan chức năng, khu vực được gọi là “nông trại Hồ Vàng” ở Khánh Hòa liên quan ông Thích Nhuận Đạt là đất nông nghiệp, không phải cơ sở sinh hoạt tôn giáo được cấp phép.
    06-03-2026
    z7588534746816-2c1863a0ceb529d-1122-1678-1772681005.webp
    Khai thác lại các chuyến bay từ Hà Nội đi Dubai
    Đại diện sân bay quốc tế Nội Bài cho biết, một số hãng hàng không đã khai thác trở lại chặng bay Hà Nội - Dubai sau 5 ngày bị tạm dừng do ảnh hưởng xung đột ở Trung Đông.
    06-03-2026
    31d76468469cc8c2918d-1772771045492429289133.jpg.webp
    ACV công bố 'Chủ tịch Vũ Thế Phiệt bị bắt vì gây hậu quả đặc biệt nghiêm trọng'
    ACV công bố thông tin việc bắt tạm giam ông Vũ Thế Phiệt - Chủ tịch Hội đồng quản trị và ông Nguyễn Tiến Việt - thành viên Hội đồng quản trị, Phó tổng giám đốc.
    06-03-2026
    Tin nổi bật
    Tehran hứng đợt không kích ác liệt nhất cuộc chiến
    iran-1772893966996442032300.jpg.webp
    Phóng viên Đài Al Jazeera khẳng định Tehran vừa trải qua trận không kích đêm với cường độ ác liệt bậc nhất trước đến nay.
    một phút trước
    Ukraine nói muốn nối lại đàm phán với Nga nhưng Mỹ chỉ tập trung vào Iran
    afp2026030399qz3kev1highresukrainerussiaconflictwar-1772708813593917451378.jpg.webp
    Tổng thống Ukraine cho biết Kiev sẵn sàng nối lại đàm phán với Nga nhưng không thể vì Mỹ chỉ đang tập trung vào Iran.
    4 phút trước
    Ông Trump: Ông Putin muốn hỗ trợ Iran, nhưng nên giúp chấm dứt chiến sự Nga - Ukraine trước
    trump-putin-dien-dam-1749059758543917219999.png.webp
    Trong cuộc điện đàm đầu tiên trong năm 2026, Tổng thống Mỹ Donald Trump và Tổng thống Nga Vladimir Putin đã trao đổi về tình hình Iran, Ukraine và Venezuela.
    6 phút trước
    3 anh em triệu phú bất động sản Mỹ bị kết tội mại dâm
    ap21336758356691-177311834128042084701.jpg.webp
    3 anh em nhà Alexander, sở hữu khối tài sản tổng cộng ước tính lên đến 150-200 triệu USD, bị kết tội mại dâm sau phiên tòa kéo dài 5 tuần.
    8 phút trước
    Ông Trump là tác nhân đưa Khamenei 'con' lên làm tân lãnh tụ Iran?
    ghep-anh-doi-trump-mojtaba-khamenei-177307282120239173898.png
    Việc Iran chọn ông Mojtaba Khamenei làm lãnh tụ tối cao mới có thể được xem là thất bại lớn của ông Trump, và sẽ cay đắng hơn khi chính ông Trump là 'kẻ tạo vua'.
    10 phút trước
    Ông Trump cáo buộc Tehran phóng Tomahawk tấn công trường học ở Iran
    tomahawk1901-1705657963965981247545.png
    Sau đoạn video cho thấy tên lửa Tomahawk bắn trúng căn cứ hải quân cạnh trường tiểu học ở Iran, Tổng thống Trump tuyên bố Iran cũng sở hữu loại vũ khí này.
    13 phút trước
    Iran: Nước nào trục xuất đại sứ Mỹ và Israel, sẽ được tự do qua eo biển Hormuz
    afp2026030499y642dv3highrestopshotiranusisraelwar-1773111549838496514612.jpg.webp
    Căng thẳng tiếp tục leo thang khi Iran tuyên bố các nước trục xuất đại sứ Mỹ và Israel sẽ được tự do đi qua eo biển Hormuz.
    15 phút trước
    Hai tàu hộ vệ tên lửa của Việt Nam tham gia tuần tra liên hợp với Hải quân Trung Quốc ở vịnh Bắc Bộ
    base64-17731121060221816990177.jpeg.webp
    Hai tàu hộ vệ tên lửa 015 - Trần Hưng Đạo và 012 - Lý Thái Tổ của Quân chủng Hải quân sẽ tham gia tuần tra liên hợp, huấn luyện liên hợp với Hải quân Trung Quốc trong khuôn khổ Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Trung Quốc lần thứ 10.
    16 phút trước
    Ông Trump dọa giáng đòn gấp 20 lần, Tehran nói 'đang chờ Mỹ ở Hormuz'
    afp20260309a2hh6wev1highreslebanonisraeliranuswar-1773109101449235177122.jpg.webp
    Tổng thống Trump cảnh báo Iran sẽ hứng đòn tấn công “mạnh gấp 20 lần” nếu làm gián đoạn dòng dầu qua eo biển Hormuz. Trong khi đó Tehran tuyên bố sẵn sàng đối đầu Mỹ tại khu vực.
    19 phút trước
    Tin tức thế giới 10-3: Nga sẵn sàng cấp dầu cho châu Âu; Qatar hứa nối lại khí đốt cho thế giới
    afp20260309a2k69a4v1highresrussiapoliticsenergy-17731005091551416817819.jpg.webp
    Ông Putin sẵn sàng cung cấp dầu cho châu Âu, nói chỉ cần được hỏi; Hacker Nga bị tố tấn công Signal, WhatsApp; Anthropic kiện Bộ Quốc phòng Mỹ... là một số tin tức thế giới đáng chú ý sáng 10-3.
    27 phút trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube