thứ tư, 03 tháng 12, 2025
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    IMG-7451-JPG-1764647923-6885-1764750908.webp
    Vụ án nghiêm trọng tại Lạng Sơn: Hé lộ loạt tình tiết rúng động liên quan đến cựu cán bộ quản lý thị trường
    Đoàn Văn Sáng, cựu Đội phó quản lý thị trường số 4, bị cáo buộc sát hại người đàn ông 36 tuổi tại trụ sở đơn vị ở xã Hữu Lũng, phi tang xác.
    03-12-2025
    z7275300552899_0709d4be1e2322ef1b04aac647e55a12-1343.webp
    Công an tỉnh Lạng Sơn sẽ thông tin chính thức kết quả điều tra vụ án gây chú ý dư luận những ngày qua
    Chiều 3/12, Công an tỉnh Lạng Sơn sẽ tổ chức Hội nghị để thông tin chính thức về kết quả điều tra, khám phá vụ án đang gây chú ý dư luận những ngày qua, để kịp thời định hướng, ổn định tình hình trật tự xã hội.
    03-12-2025
    library-20251203113650-66b334d3-1ac2-40e5-9960-3cdffe1e9a85-4579368516812193417.jpg
    Khởi tố, bắt tạm giam Đoàn Văn Sáng về tội "Giết người"
    Cơ quan Cảnh sát điều tra Công an tỉnh Lạng Sơn đã ra Quyết định khởi tố bị can và Lệnh bắt bị can để tạm giam đối với Đoàn Văn Sáng (sinh năm 1968, trú tại số 195 Nguyễn Phi Khanh, phường Tam Thanh, tỉnh Lạng Sơn) về tội Giết người theo khoản 1, Điều 123 Bộ luật Hình sự năm 2015.
    03-12-2025
    base64-1763604166409899835255-17647317295601527268414.jpeg
    Tổ chức Khí tượng thế giới: Mưa lũ ở Việt Nam vừa qua 'thực sự khủng khiếp', còn nhiều đợt mưa nữa
    Theo WMO, đợt mưa lũ vừa qua, Việt Nam nằm trong nhóm chịu ảnh hưởng nặng nề nhất, với lượng mưa 24 giờ lên tới 1.739mm - mức 'thực sự khủng khiếp' và có thể là kỷ lục ở châu Á.
    03-12-2025
    package-media-70468132676489216812437-98508656303394627716965.webp
    Chuẩn bị xét xử phúc thẩm cựu Phó Chủ nhiệm Văn phòng Quốc hội Phạm Thái Hà
    Sau phiên toà sơ thẩm, bị cáo Phạm Thái Hà (cựu Phó Chủ nhiệm Văn phòng Quốc hội) đã có đơn kháng cáo đề nghị cấp phúc thẩm xem xét, cân nhắc giảm nhẹ hình phạt.
    02-12-2025
    30EB_kiemsoat1_qruq.jpg
    Kiểm soát thu nhập của chồng hoặc vợ sẽ bị phạt 30 triệu đồng
    Từ ngày 15-12, kiểm soát thu nhập của chồng hoặc vợ có thể bị phạt đến 30 triệu đồng, theo quy định tại Nghị định 282 Chính phủ vừa ban hành.
    02-12-2025
    tong-bi-thu-le-duyet-binh-1-17646445781921028311875.jpg
    Tổng Bí thư Tô Lâm dự lễ diễu binh, kỷ niệm 50 năm Quốc khánh Lào
    Sáng 2-12, Lễ kỷ niệm 50 năm Quốc khánh Lào diễn ra trọng thể tại Vientiane. Tổng Bí thư Tô Lâm và Phu nhân cùng đoàn đại biểu Việt Nam đã tham dự, chia vui với đất nước Lào anh em.
    02-12-2025
    Ảnh màn hình 2025-12-02 lúc 06.21.50.png
    Máy đào hầm 'Thần Tốc' hoàn thành 4 ga ngầm metro Nhổn - ga Hà Nội
    Ngày 1/12, máy đào hầm TBM (Tunnel Boring Machine) số 1, với tên gọi “Thần Tốc” của tuyến metro Nhổn - ga Hà Nội đã cập bến ga S12 (ga Hà Nội), khép lại hành trình xuyên lòng đất qua 4 nhà ga ngầm đầu tiên.
    02-12-2025
    chu-tich-nuoc-brunei-tto-17645834775351964472568.webp
    Việt Nam và Brunei ký 3 văn kiện hợp tác biển
    Chủ tịch nước Lương Cường và Quốc vương Brunei Haji Hassanal Bolkiah cùng cho rằng hợp tác biển là lĩnh vực quan trọng, hai nước cần quan tâm thúc đẩy thời gian tới.
    01-12-2025
    591407130_1440022938129975_471870222193477413_n.jpg
    Cháy kho bãi kinh hoàng ở Đà Nẵng, khói đen che kín cả mảng trời
    01-12-2025
    Tin nổi bật
    Vụ cháy khu phức hợp tại Hong Kong khiến 151 người chết: Phát hiện nhà thầu dùng lưới chống cháy giả
    chay-chung-cu-3-1764731046860-17647310480271839364167.png
    Nhà thầu đã sử dụng lưới chống cháy giả, rẻ tiền để đan xen giữa hàng thật nhằm qua mặt cơ quan chức năng.
    12 phút trước
    Tình hình bắn pháo hoa đón năm mới tại Séc: Một số nơi tổ chức trở lại, nơi khác vẫn còn chưa chắc chắn
    edb0655c73a9e3846bfc7916b702d26c.jpg
    Hàng năm, hầu hết các thành phố và thị trấn ở Cộng hòa Séc đều phải giải quyết vấn đề pháo hoa đêm Giao thừa và đầu năm mới. Có những nơi đã không còn lên kế hoạch tổ chức các lễ hội như vậy. Tuy nhiên, ở một số nơi, pháo hoa lại được tổ chức trở lại. Tuy nhiên, bản đồ này thay đổi theo thời gian.
    27 phút trước
    Đề xuất tem xa lộ dùng chung: Liệu có giúp người dân hay tạo gánh nặng mới cho ngân sách?
    05808f9aae620d6d615fa4c1550be080.jpg
    Liên minh chính phủ ANO, SPD và Motoristé hứa hẹn sẽ triển khai tem xa lộ dùng chung cho các gia đình có nhiều ô tô sử dụng. Tuy nhiên, theo Bộ trưởng GTVT sắp mãn nhiệm Martin Kupka, khoản tiền thiếu hụt sẽ được bù đắp từ thuế của những người không đi lại trên đường cao tốc.
    36 phút trước
    Vụ án nghiêm trọng tại Lạng Sơn: Hé lộ loạt tình tiết rúng động liên quan đến cựu cán bộ quản lý thị trường
    IMG-7451-JPG-1764647923-6885-1764750908.webp
    Đoàn Văn Sáng, cựu Đội phó quản lý thị trường số 4, bị cáo buộc sát hại người đàn ông 36 tuổi tại trụ sở đơn vị ở xã Hữu Lũng, phi tang xác.
    một giờ trước
    Công an tỉnh Lạng Sơn sẽ thông tin chính thức kết quả điều tra vụ án gây chú ý dư luận những ngày qua
    z7275300552899_0709d4be1e2322ef1b04aac647e55a12-1343.webp
    Chiều 3/12, Công an tỉnh Lạng Sơn sẽ tổ chức Hội nghị để thông tin chính thức về kết quả điều tra, khám phá vụ án đang gây chú ý dư luận những ngày qua, để kịp thời định hướng, ổn định tình hình trật tự xã hội.
    một giờ trước
    Khởi tố, bắt tạm giam Đoàn Văn Sáng về tội "Giết người"
    library-20251203113650-66b334d3-1ac2-40e5-9960-3cdffe1e9a85-4579368516812193417.jpg
    Cơ quan Cảnh sát điều tra Công an tỉnh Lạng Sơn đã ra Quyết định khởi tố bị can và Lệnh bắt bị can để tạm giam đối với Đoàn Văn Sáng (sinh năm 1968, trú tại số 195 Nguyễn Phi Khanh, phường Tam Thanh, tỉnh Lạng Sơn) về tội Giết người theo khoản 1, Điều 123 Bộ luật Hình sự năm 2015.
    2 giờ trước
    Chủ tịch Hạ viện Séc Okamura thăm Slovakia: Chuyến công du đầu tiên gặp chỉ trich vì không có đại diện phe đối lập
    24b8925f-e49a-4210-b791-25338e7890ab.jpg
    Tân Chủ tịch Hạ viện Séc Tomio Okamura (SPD) đang có chuyến thăm Slovakia kéo dài hai ngày. Đây là chuyến công du nước ngoài đầu tiên của ông ở chức vụ mới. Tuy nhiên phái đoàn của ông Okamura vấp phải chỉ trích vì chỉ có các nghị sĩ của liên minh chính phủ mới.
    2 giờ trước
    Tháng 12 tốn kém hơn: Mùa lễ Giáng sinh năm nay sẽ khiến các gia đình Séc phải chi thêm hàng nghìn korun
    download (2).jfif
    Tháng Mười Hai thuộc vào những giai đoạn tốn kém nhất trong năm đối với người dân Séc. Bên cạnh các chi tiêu thông thường còn có việc mua sắm quà tặng, thực phẩm cho bàn tiệc lễ, trang trí Giáng sinh hay các buổi lễ đón năm mới. Năm nay, ngân sách còn chịu áp lực do giá các nguyên liệu chủ chốt tăng lên, đứng đầu là trứng, ca cao và sô-cô-la. Các chuyên gia dự đoán rằng nhiều gia đình sẽ phải chi cho các kỳ lễ tháng 12 nhiều hơn so với năm ngoái.
    2 giờ trước
    Séc mới đi được nửa chặng đường tiến tới bình đẳng giới, xếp hạng gần đáy trong EU
    IHA8e3be66c7e_9erstock_688688887kopie.jpg
    Cộng hòa Séc đang đi được nửa chặng đường tới bình đẳng giữa phụ nữ và nam giới. So với các nước EU, nước này đứng thứ ba từ dưới lên. Đây là thông tin từ ấn bản năm nay của Chỉ số Bình đẳng Giới do Viện Châu Âu về Bình đẳng Giới (EIGE) công bố. Theo đó, bất lợi đối với phụ nữ vẫn tồn tại mạnh mẽ, ví dụ trên thị trường lao động của EU.
    5 giờ trước
    Thất thu thuế hàng tỷ euro vì hàng nhập khẩu: Các e-shop Séc chịu thiệt
    download (1).jfif
    Hệ thống thu thuế giá trị gia tăng VAT châu Âu đối với bán hàng trực tuyến xuyên biên giới có những thiếu sót nghiêm trọng, tạo điều kiện cho thất thu thuế lên tới hàng tỷ euro mỗi năm. Theo Cơ quan Kiểm toán Tối cao (NKÚ) của CH Séc, các lô hàng từ các cửa hàng trực tuyến tràn ngập châu Âu và cả Séc, và do những lỗi trong hệ thống kiểm soát của châu Âu, thất thu thuế trên toàn EU có thể lên tới khoảng 10 tỷ euro mỗi năm (tương đương khoảng 242 tỷ korun).
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube