thứ tư, 13 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    135mttq3 (1).avif
    Bế mạc Đại hội Mặt trận Tổ quốc Việt Nam lần thứ XI
    Sáng 13/5, sau 2,5 ngày làm việc, Đại hội đại biểu toàn quốc Mặt trận Tổ quốc (MTTQ) Việt Nam họp phiên bế mạc.
    13-05-2026
    chu-tich-1778583262662385732488.jpg
    Hiệp thương cử 397 vị tham gia Uỷ ban Trung ương MTTQ Việt Nam khóa XI
    Chiều 12/5, Đại hội đại biểu toàn quốc MTTQ Việt Nam lần thứ XI đã thông qua Đề án nhân sự Uỷ ban Trung ương MTTQ Việt Nam khóa XI; Hiệp thương cử 397 vị tham gia Uỷ ban Trung ương MTTQ Việt Nam khóa XI, nhiệm kỳ 2026 – 2031.
    13-05-2026
    img6847-1778634443282131181934.webp
    Công an TP.HCM tiếp tục tiếp nhận 33 công dân Việt Nam bị Mỹ trục xuất
    Đối với những công dân bị Mỹ trục xuất không đủ điều kiện tự giải quyết chỗ ở hoặc không có người bảo lãnh, Công an TP.HCM hỗ trợ đưa vào các cơ sở trợ giúp xã hội để chăm sóc và sinh hoạt tạm thời.
    13-05-2026
    base64-177855862993021772934.png.webp
    Tổng Bí thư, Chủ tịch nước: Không để ý kiến chính đáng của Nhân dân rơi vào im lặng
    Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh phải có cơ chế theo dõi đến cùng việc giải quyết kiến nghị sau giám sát, phản biện, không để kiến nghị của Mặt trận chỉ dừng lại ở báo cáo, không để ý kiến chính đáng của Nhân dân rơi vào im lặng.
    12-05-2026
    base64-1778547934556484682720.jpeg.webp
    Tổng Bí thư, Chủ tịch nước Tô Lâm và nhiều lãnh đạo dự khai mạc Đại hội MTTQ Việt Nam lần thứ XI
    Sáng 12-5, Tổng Bí thư, Chủ tịch nước Tô Lâm, Thủ tướng Lê Minh Hưng, Chủ tịch Quốc hội Trần Thanh Mẫn và nhiều lãnh đạo dự khai mạc Đại hội MTTQ Việt Nam lần thứ XI.
    12-05-2026
    base64-1778517496759788605760.jpeg.webp
    Việt Nam - Indonesia cùng nhau gìn giữ vùng biển rộng
    Tàu KRI Bima Suci của Hải quân Indonesia tổ chức tiệc chiêu đãi nhân dịp thăm xã giao TP.HCM, thể hiện quyết tâm của hai quốc gia trong hợp tác hàng hải.
    12-05-2026
    694704456_1504091848421631_7736661310707282534_n.jpg
    Nóng: Miu Lê bị phát hiện sử dụng ma túy tại bãi biển
    Hiện tại, trang Facebook cá nhân của Miu Lê vẫn để chế độ công khai, không khóa bình luận.
    11-05-2026
    123.webp
    Đại hội MTTQ Việt Nam hiệp thương cử Đoàn Chủ tịch gồm 33 nhân sự
    Chiều 11.5, tại Hà Nội, Đại hội đại biểu Mặt trận Tổ quốc (MTTQ) Việt Nam lần thứ XI, nhiệm kỳ 2026 - 2031 họp phiên trù bị. Đại hội đã hiệp thương cử Đoàn Chủ tịch gồm 33 nhân sự, Đoàn Thư ký gồm 3 nhân sự.
    11-05-2026
    938795797_2551889558066734026.png
    Phiên làm việc thứ nhất Đại hội đại biểu toàn quốc Mặt trận Tổ quốc Việt Nam lần thứ XI
    Chiều 11/5, 1.136 đại biểu chính thức, đại diện cho các giai tầng, dân tộc, tôn giáo, lực lượng vũ trang, kiều bào ta ở nước ngoài, cán bộ Mặt trận các cấp... đã về Trung tâm hội nghị Quốc gia (Hà Nội) dự phiên thứ nhất Đại hội đại biểu toàn quốc MTTQ Việt Nam lần thứ XI, nhiệm kỳ 2026 - 2031.
    11-05-2026
    z7812685611211-f7c598ce9aca9c0-4229-2245-1778469819.jpg
    Xe khách chở 12 người rơi xuống vực sâu 40 m ở đèo An Khê: một khách tử vong, 10 người bị thương
    Sau khi bị xe tải tông phía sau, ôtô giường nằm chạy trên quốc lộ 19, lao xuống vực ở đèo An Khê, một khách tử vong, 10 người bị thương, khuya 10/5.
    11-05-2026
    Tin nổi bật
    Vụ trộm chấn động tại Jablonné v Podještědí: Hộp sọ của vị thánh bảo hộ vùng Liberec biến mất.
    Screenshot 2026-05-13 122132.jpg
    Một vụ trộm thánh tích nghiêm trọng đã xảy ra tại vương cung thánh đường thánh Vavřinec và thánh Zdislava ở Jablonné v Podještědí vào tối thứ Ba vừa qua. Kẻ gian đã lấy trộm hộp sọ của Thánh Zdislava, một bảo vật vô giá đối với giáo hội và người dân địa phương.
    2 giờ trước
    Thay đổi mới từ mùa hè tại EU: Đèn phanh sẽ phải nhấp nháy khi phanh gấp
    e0a8534f-779e-4ad1-947e-de8ca42ef0e2.jpg
    Đèn phanh ô tô sẽ có thay đổi từ mùa hè này. Những xe đăng ký trong Liên minh châu Âu (EU) sẽ bắt buộc phải tự động nhấp nháy đèn phanh khi phanh khẩn cấp. Tính năng mới này nhằm cảnh báo các tài xế khác về nguy hiểm và giúp giảm số vụ tai nạn do mất tập trung khi lái xe.
    3 giờ trước
    Các thành phố Séc chiến đấu với những “khu chung cư kinh hoàng”
    035c6a7403097369f6469a312c08da04.jpg
    Tại Séc có hàng chục khu vực bị cô lập xã hội, nơi hàng nghìn người phải sống trong điều kiện vô cùng tồi tệ. Hai địa điểm như vậy nằm tại Šluknov và Jablonec nad Nisou.
    3 giờ trước
    Ủy viên hội đồng Praha 10 nhận chỉ trích vì trả chưa đến 6.000 korun mỗi tháng cho căn hộ công
    download (1).jfif
    Các nhà phê bình đang chỉ trích ủy viên hội đồng thành phố Praha 10 Milan Maršálek (VLASTA), cho rằng dù có mức lương hơn 100.000 korun, ông vẫn giữ căn hộ thành phố với giá thuê ưu đãi, trong khi thực tế ông sống cùng gia đình ở nơi khác. Tuy nhiên, vị ủy viên này bác bỏ chỉ trích và không muốn so sánh tình huống của mình với vụ việc gần đây của bộ trưởng Zuzana Mrázová (ANO), người từng sử dụng căn hộ công dành cho các trường hợp xã hội chỉ với vài nghìn korun khi là thị trưởng thành phố Bílina.
    4 giờ trước
    Nhiều vùng tại Séc ghi nhận tuyết rơi vào giữa tháng 5
    download.jfif
    Nhiệt độ vào buổi sáng vào thứ Tư tại Séc đã giảm xuống dưới 0°C và trên vùng núi đã có tuyết mới rơi.
    4 giờ trước
    Kẻ gian chưa rõ danh tính đã đánh cắp hộp sọ của Thánh Zdislava khỏi một vương cung thánh đường ở vùng Liberec.
    st zdislava.webp
    Một đối tượng chưa rõ danh tính vào chiều tối thứ Ba đã đánh cắp hộp sọ của Thánh Zdislava khỏi vương cung thánh đường tại thị trấn Jablonné v Podještědí, thuộc vùng Liberec. Theo người phát ngôn khu vực của cảnh sát Dagmar Sochorová, giá trị lịch sử của thánh tích này “gần như không thể định giá”. Cảnh sát hiện kêu gọi người dân hỗ trợ điều tra.
    4 giờ trước
    EU đẩy nhanh kế hoạch hạn chế trẻ em dùng mạng xã hội
    Ursula.jpeg
    EU đang xem xét đề xuất cấm trẻ vị thành niên sử dụng mạng xã hội trên toàn khối trong thời gian tới giữa làn sóng lo ngại ngày càng lớn về tác động của các nền tảng trực tuyến đối với sức khỏe tâm lý và sự phát triển của trẻ em.
    4 giờ trước
    Bộ Tài chính Séc bác bỏ đề xuất miễn EET cho tất cả người nộp thuế paušál
    f8a017bc5f067fc38387ed8db66b4026.jpg
    Bộ trưởng Tài chính Séc đã bác bỏ đề xuất của đảng đối lập ODS về việc miễn hệ thống ghi nhận doanh thu điện tử (EET) cho tất cả những người nộp thuế paušál. Chính phủ muốn miễn EET cho những người kinh doanh cá thể nộp thuế paušál nhưng chỉ có doanh thu hằng năm dưới 1 triệu korun.
    5 giờ trước
    Bế mạc Đại hội Mặt trận Tổ quốc Việt Nam lần thứ XI
    135mttq3 (1).avif
    Sáng 13/5, sau 2,5 ngày làm việc, Đại hội đại biểu toàn quốc Mặt trận Tổ quốc (MTTQ) Việt Nam họp phiên bế mạc.
    5 giờ trước
    Công an TP.HCM tiếp tục tiếp nhận 33 công dân Việt Nam bị Mỹ trục xuất
    img6847-1778634443282131181934.webp
    Đối với những công dân bị Mỹ trục xuất không đủ điều kiện tự giải quyết chỗ ở hoặc không có người bảo lãnh, Công an TP.HCM hỗ trợ đưa vào các cơ sở trợ giúp xã hội để chăm sóc và sinh hoạt tạm thời.
    5 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube