chủ nhật, 07 tháng 6, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    PCTN.webp
    Phó chủ tịch nước: Nâng cao năng suất lao động đi đôi với thu nhập ổn định của người lao động
    Sáng 7-6, Tổng liên đoàn Lao động Việt Nam phát động phong trào thi đua 'Lao động giỏi, năng suất cao, thu nhập tốt' giai đoạn 2026 - 2031 tại 51 điểm cầu trên cả nước.
    07-06-2026
    Tiền lương.webp
    Bộ Công an đề xuất người chấp hành xong án phạt tù có thể vay vốn đi xuất khẩu lao động
    Tại dự thảo quyết định, Bộ Công an đề xuất nâng gấp đôi mức cho vay vốn và người chấp hành xong án phạt tù có thể vay vốn đi xuất khẩu lao động theo hợp đồng.
    07-06-2026
    PBT.webp
    TP HCM sẽ thí điểm 5 phường, xã xã hội chủ nghĩa
    Trong 5 năm tới, TP HCM sẽ thí điểm xây dựng ít nhất 5 phường, xã xã hội chủ nghĩa nhằm nâng chất lượng sống và phát huy vai trò người dân trong quản trị cộng đồng.
    06-06-2026
    Sân bayu.webp
    Quy hoạch sân bay Cam Ranh công suất 36 triệu khách đến năm 2050
    Bộ trưởng Bộ Xây dựng phê duyệt quy hoạch sân bay Cam Ranh theo hướng nâng công suất cảng hàng không quốc tế này lên 19 triệu khách/năm thời kỳ 2021-2030, và tăng lên 36 triệu khách/năm đến 2050.
    06-06-2026
    TBT.jpg
    Tổng Bí thư, Chủ tịch nước Tô Lâm gặp mặt 85 người cao tuổi tiêu biểu toàn quốc
    Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh cần chuyển mạnh tư duy từ coi người cao tuổi chủ yếu là đối tượng thụ hưởng chính sách sang coi người cao tuổi là chủ thể tham gia phát triển.
    06-06-2026
    Khám sức khỏe.webp
    Chạy đua cho chiến dịch khám sức khỏe bao phủ toàn dân
    Chỉ còn sáu tháng của chặng nước rút phủ sóng chương trình khám sức khỏe định kỳ toàn dân trên phạm vi cả nước, đợt tổng kiểm tra sức khỏe miễn phí này được kỳ vọng là bước ngoặt lớn giúp người dân "đánh chặn" bệnh tật từ xa.
    05-06-2026
    Dự án Hângr.webp
    Loạt công trình ở sân bay Long Thành xin lùi tiến độ
    6 công trình dịch vụ hàng không tại sân bay Long Thành được đề xuất lùi thời gian hoàn thành đến cuối tháng 8, song vẫn phải khai thác thương mại trong quý IV.
    05-06-2026
    Michelin.webp
    11 nhà hàng Việt Nam đạt một sao Michelin
    Michelin vinh danh hai nhà hàng mới Onvit và Upstairs, nâng tổng số cơ sở sở hữu một sao tại Việt Nam lên con số 11.
    05-06-2026
    Thủ tướng.webp
    Thủ tướng: Nhà nước có thể mua lại nhà ở xã hội để cho công nhân thuê
    Theo Thủ tướng Lê Minh Hưng, Nhà nước có thể bố trí mua lại các khu nhà ở xã hội để làm cơ sở cho thuê. Bộ Tài chính và các bộ ngành được giao hoàn thiện cơ chế, chính sách đi kèm.
    05-06-2026
    img-1689.webp
    Việt Nam nói về việc tàu chiến Hà Lan tiến vào Hoàng Sa
    Tàu hộ vệ De Ruyter của Hà Lan gần đây tiến vào khu vực quần đảo Hoàng Sa. Trung Quốc cáo buộc con tàu xâm nhập trái phép và điều động lực lượng xua đuổi. Việt Nam đề nghị các nước tôn trọng chủ quyền của Việt Nam đối với quần đảo này.
    04-06-2026
    Tin nổi bật
    Lễ hội bia chua (Sour Beer Festival) chính thức trở lại Praha từ ngày 10 đến 14 tháng 6
    download (31).jfif
    Từ ngày 10 đến 14 tháng 6, Lễ hội bia chua (Sour Beer Festival) sẽ trở lại, mang đến một loạt các loại bia đầy màu sắc và vị chua đặc trưng tại Permanent Pragovka ở quận Praha 9.
    37 phút trước
    Trộm gần 1,5 triệu korun từ két sắt tiệm đổi tiền ở Praha, nghi phạm tẩu thoát bằng xe scooter điện
    36abf230-1f3b-4d68-9832-f973640473e1.jpg
    Một vụ trộm táo tợn vừa xảy ra tại một tiệm đổi tiền trong trung tâm thương mại ở khu Štěrboholy, Praha, khi các đối tượng đột nhập trước giờ mở cửa, lấy đi gần 1,5 triệu korun từ két sắt rồi nhanh chóng bỏ trốn bằng xe scooter điện.
    37 phút trước
    Trải nghiệm thú vị với sự kiện "Cuối tuần mở cửa các khu vườn 2026" vào ngày 13–14 tháng 6
    download (3).jfif
    Khoảng 300 khu vườn và công viên trên khắp Cộng hòa Séc, bao gồm nhiều địa điểm thường không mở cửa cho công chúng, sẽ mở cửa đón khách trong khuôn khổ sự kiện “Cuối tuần mở cửa các khu vườn 2026” (Víkend otevřených zahrad) diễn ra vào ngày 13–14 tháng 6.
    một giờ trước
    Nga không kích cơ sở lưu trữ hạt nhân Ukraine, bắn hạ 500 drone của Kiev
    Nhân viên cứu hỏa kiev.webp
    Nga đã tiến hành cuộc không kích bằng máy bay không người lái, nhằm vào cơ sở lưu trữ nhiên liệu hạt nhân đã qua sử dụng gần nhà máy điện Chernobyl của Ukraine.
    một giờ trước
    Sảnh khởi hành của Nhà ga chính Praha sẽ được cải tạo, kéo dài đến năm 2028
    download (2).jfif
    Sảnh khởi hành tại Nhà ga chính Praha sẽ được cải tạo lớn từ tháng 7, và dự kiến công trình sẽ kéo dài đến năm 2028.
    một giờ trước
    Séc: Du khách có quyền lợi gì khi chuyến bay bị hoãn hoặc bị hủy?
    download (1).jfif
    Mặc dù các hãng hàng không và đơn vị vận hành sân bay đã giảm bớt lo ngại ban đầu về tình trạng thiếu nhiên liệu hàng không, nhưng trong mùa du lịch hè cao điểm sắp tới, hành khách vẫn có thể phải đối mặt với tình trạng chuyến bay bị chậm hoặc hủy. Vậy trong những trường hợp đó, hành khách có những quyền gì? Và cần làm gì nếu hãng hàng không chậm hoàn tiền hoặc bồi thường?
    một giờ trước
    Cựu Tổng thống Mỹ Biden bị ung thư di căn đến xương
    Biden.jpg
    Cựu Đệ nhất phu nhân Mỹ Jill Biden cho biết ông Biden sẽ phải sống chung với căn bệnh ung thư tuyến tiền liệt đến hết đời.
    một giờ trước
    El Niño mạnh đang lan ra toàn cầu, có thể mang đến thời tiết cực đoan cho Séc
    download (30).jfif
    Các nhà khí tượng dự báo sự xuất hiện của hiện tượng cực kỳ mạnh – El Niño trong mùa hè năm nay. Hiện tượng này cũng có thể làm tăng nguy cơ thời tiết cực đoan tại Cộng hòa Séc, như nắng nóng, hạn hán và lũ lụt. Theo các ước tính, đây có thể là một trong những đợt El Niño mạnh nhất trong lịch sử.
    một giờ trước
    Nhà ga Masaryk bước vào giai đoạn tái thiết căng thẳng nhất
    download (28).jfif
    Tại nhà ga tàu hỏa Masaryk (Masarykovo nádraží) đã bắt đầu giai đoạn tiếp theo của quá trình hiện đại hóa quy mô lớn. Do công việc này, các chuyến tàu từ Kladno và Kralupy nad Vltavou hiện không còn đi vào trung tâm Praha nữa mà kết thúc tại ga Praha – Bubny.
    một giờ trước
    Praha và vùng Trung Séc chi hơn 140 tỷ korun cải tổ hệ thống đường sắt
    download (27).jfif
    Một trong những gói thầu lớn nhất trong lịch sử ngành đường sắt Séc – trị giá hơn 140 tỷ korun – đang tiến gần đến giai đoạn cuối. Đây là cuộc đấu thầu lựa chọn nhà vận hành đường sắt cho các tuyến trong khu vực Praha và vùng Trung Séc.
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube