Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

chủ nhật, 30 tháng 11, 2025

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Công an cảnh báo khẩn cấp về “Tài liệu 88 trang” độc hại có liên quan đến Nguyễn Xuân Đạt

Theo Công an xã Tiên Hưng, hiện nay, một số tài liệu có nội dung kích động, hướng dẫn bạo lực, giết người đang phát tán trên mạng xã hội.

29-11-2025

Triệt phá siêu đường dây rửa tiền 67.000 tỷ đồng liên quốc gia

Công an thành phố Đà Nẵng vừa triệt phá một “siêu đường dây rửa tiền” liên quốc gia, được đánh giá là một trong những vụ án công nghệ cao có quy mô lớn và phức tạp nhất từ trước đến nay. Số tiền các đối tượng thực hiện giao dịch rửa tiền lên đến hơn 67.000 tỷ đồng, cùng hàng loạt giao dịch ngoại tệ trị giá hàng chục triệu USD và Euro.

29-11-2025

cong-an-xac-minh-nhan-than-nguyen-xuan-dat-nguoi-biet-tich-nhieu-nam-o-hung-yen-1007.jpg

Công an Lạng Sơn xác minh nhân thân Nguyễn Xuân Đạt, người biệt tích 10 năm ở Hưng Yên

Theo Công an xã Tiên Hưng, công dân tên là Nguyễn Xuân Đạt (SN 1989, trú tại thôn Hoàng Trung 2) vắng mặt tại địa phương từ nhiều năm nay.

29-11-2025

Ông Vũ Đại Thắng giữ chức Phó Bí thư Thành ủy, Chủ tịch UBND TP. Hà Nội

Tân Chủ tịch UBND TP Hà Nội Vũ Đại Thắng: ‘Đặt lợi ích nhân dân làm tâm điểm mọi quyết định’

28-11-2025

Thu giữ 12 siêu xe, 300 cây vàng, 100 sổ đỏ, 400.000 USD của chủ thẩm mỹ viện Mailisa

Quá trình điều tra, cơ quan điều tra đã thu hồi 12 siêu xe, 400.000 USD, 300 lượng vàng SJC, 100 sổ đỏ... của vợ chồng Giám đốc thẩm mỹ viện Mailisa.

28-11-2025

Đề xuất trả lương công chức theo vị trí việc làm, tiến tới bỏ biên chế “suốt đời”

Bộ Nội vụ đề xuất chậm nhất ngày 31/12/2026, các bộ, ngành, địa phương phải hoàn thiện, ban hành quyết định phê duyệt vị trí việc làm mới thay thế các quy định đã ban hành trước đây, làm cơ sở bố trí công chức theo vị trí việc làm.

28-11-2025

base64-17642926094461630723086.jpeg.webp

Ứng phó bão số 15, Đắk Lắk lên kịch bản sơ tán hơn 22.000 người

Để chủ động ứng phó bão số 15, UBND tỉnh Đắk Lắk xây dựng phương án sơ tán hơn 22.000 người, đặt mục tiêu bảo đảm an toàn tối đa cho người dân sau bài học từ trận lũ lịch sử trước đó.

28-11-2025

base64-1763953112829422598206120251124131747-176429746721381014003.jpeg.webp

Bộ Quốc phòng: Thần tốc xây dựng, sửa chữa nhà cho dân vùng lũ Nam Trung Bộ, ổn định trước Tết 2026

Bộ Quốc phòng yêu cầu các cơ quan, đơn vị tổ chức xây dựng, sửa chữa nhà cho nhân dân ảnh hưởng do mưa lũ tại Nam Trung Bộ, với tinh thần khẩn trương, thần tốc, quyết liệt, hiệu quả, bảo đảm ổn định trước Tết Nguyên đán năm 2026.

28-11-2025

Hơn 150.000 bộ đội, dân quân ứng trực bão số 15

Hơn 150.000 cán bộ chiến sĩ bao gồm bộ đội và dân quân tự vệ đã được huy động để ứng trực với bão số 15 (Koto).

27-11-2025

Bão số 15 Koto liên tục đổi hướng, diễn biến khó lường

Bão số 15 Koto có quỹ đạo thay đổi liên tục, di chuyển chậm và khó dự báo chính xác. Từ 27/11, bão bắt đầu đổi hướng Tây Tây Nam, sau đó lại lên Bắc Tây Bắc.

27-11-2025

Tin nổi bật

Thảm kịch đường sắt: Tàu hỏa đâm vào hai người ở Staré Boleslav, một người thiệt mạng

Ảnh màn hình 2025-11-30 lúc 10.07.02.png

Một vụ tai nạn nghiêm trọng đã xảy ra vào tối thứ Bảy tại nhà ga ở Stará Boleslav.

2 giờ trước

Sở lao động Séc đã chi hơn 25,6 tỷ korun cho 4 khoản trợ cấp trước khi hợp nhất thành "siêu trợ cấp"

Trong 3 quý đầu năm nay, các sở lao động Séc đã chi trả hơn 25,6 tỷ korun cho bốn loại trợ cấp, mà từ tháng 10 đã được hợp nhất thành khoản ‘siêu trợ cấp’. Theo lãnh đạo bộ Lao động, khoản hỗ trợ mới sẽ nhắm đúng đối tượng hơn. Tuy nhiên, chính phủ mới gồm ANO, SPD và Motoristé dự kiến sẽ xem xét lại khoản siêu trợ cấp và tách riêng trợ cấp trẻ em khỏi khoản này.

3 giờ trước

Tình trạng kinh tế cải thiện nhưng người Séc lại gia tăng vay nợ

Người Séc bắt đầu khá giả hơn về tài chính, và có lẽ chính vì điều đó họ lại vay mượn ngày càng nhiều tiền. Một cuộc khảo sát của Hiệp hội Ngân hàng Séc đã tiết lộ nghịch lý thú vị này. Nhu cầu vay các khoản lớn trên nửa triệu korun tăng nhiều nhất. Theo các nhà kinh tế, điều này cho thấy người dân tự tin vào thu nhập của mình và khả năng trả nợ.

3 giờ trước

Xu hướng bất thường tại Bắc Séc: Số vụ thi hành án tăng vọt

Trong vài tháng gần đây, các thị trưởng của một số xã ở khu vực Českolipsko nhận thấy một xu hướng bất thường. Trong khi thống kê thi hành án trên toàn quốc đang giảm, tại Cvikov và Kamenický Šenov, số vụ lại tăng mạnh. Chính quyền địa phương hiện đang tìm kiếm nguyên nhân và giải pháp để ngăn chặn việc người dân tiếp tục mắc nợ.

3 giờ trước

Cảnh báo mua tem xa lộ: Có thể phải trả thêm phí tại các trang web không chính thức

Giá tem xa lộ tại Séc sẽ thay đổi từ ngày 1 tháng 1 năm sau. Mức tăng này phản ánh lạm phát năm nay và sự gia tăng chiều dài mạng lưới đường cao tốc so với cùng kỳ năm trước. Tuy nhiên, các tài xế nên mua tem xa lộ qua các kênh được khuyến nghị để tránh phải trả thêm những khoản không cần thiết.

3 giờ trước

Các tuyến tàu điện nổi mới ở Praha định hình lại mạng lưới giao thông: 6 tuyến sẽ thay đổi mạng lưới thành phố từ năm 2026

Các tuyến tàu điện nổi mới, bắt đầu từ Cầu Dvorecký, dự kiến phục vụ 150.000 hành khách mỗi ngày và tái cấu trúc mạng lưới giao thông công cộng của Praha.

3 giờ trước

Cảnh sát Séc cảnh báo: Các băng nhóm móc túi nước ngoài đang hoành hành tại các chợ Giáng sinh ở Praha

Trên Quảng trường Staroměstské ở Praha, các cây thông Giáng sinh và chợ Noel thu hút không chỉ khách tham quan mà còn cả các vụ móc túi. Hàng năm, nhiều băng nhóm nước ngoài lợi dụng dịp này để trộm cắp. Trong lúc thực hiện phóng sự, ê-kíp CNN Prima NEWS đã trực tiếp chứng kiến một vụ trộm.

3 giờ trước

Lung linh mùa lễ hội: Cây thông Noel 26 mét tỏa sáng giữa lòng Praha cổ kính

Quảng trường Phố Cổ chật kín người đã cùng nhau theo dõi khoảnh khắc thắp sáng cây thông Giáng sinh cao 26 mét, 85 năm tuổi, được vận chuyển từ làng Lesná gần Jiřetín pod Jedlovou, trong nền nhạc bài hát “Vánoce na míru” (Giáng sinh theo cách riêng) của ca sĩ Ewa Farna.

3 giờ trước

6 chợ Giáng sinh thú vị ở Ba Lan có thể đi bằng tàu hỏa từ Cộng hòa Séc đến trải nghiệm

Sáu thành phố, sáu không khí lễ hội riêng biệt. Từ Wrocław đến Gdańsk, những điểm dừng này mang đến sức hút mùa đông mà không cần lên kế hoạch phức tạp.

3 giờ trước

Các box giao nhận hàng tại Séc đang quá tải, số lượng khiếu nại gia tăng

Hầu hết mọi người muốn nhận hàng mua từ các cửa hàng trực tuyến nhanh chóng và không phải xếp hàng, lý tưởng nhất là tại box giao nhận. Tuy nhiên, trước dịp Giáng Sinh, các hộp này thường bị quá tải và việc giao hàng chậm trễ. Do đó, ngày càng có nhiều phàn nàn về thời gian giao hàng kéo dài hoặc việc lưu trữ hàng hóa tại những địa điểm bất ngờ ở xa.

3 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này