thứ sáu, 10 tháng 4, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    z7700446380445-9f751de13405223-7909-2450-1775809670.webp
    Lĩnh vực công tác của Thủ tướng và 6 Phó thủ tướng
    Thủ tướng Lê Minh Hưng ngày 9/4 ký quyết định phân công công tác của Thủ tướng và 6 Phó thủ tướng, sau khi Chính phủ nhiệm kỳ 2026-2031 kiện toàn nhân sự.
    10-04-2026
    z77100574437003149aadc98e6cd72b3ae04e8e33ade0f-17757897638701475600254.webp
    Công an vào cuộc điều tra vụ mộ mẹ Việt Nam anh hùng bị đập phá
    Công an phường Điện Bàn Bắc (thành phố Đà Nẵng) vào cuộc xác minh, điều tra làm rõ nguyên nhân vụ mộ mẹ Việt Nam anh hùng trên địa bàn phường bị đập phá nghiêm trọng.
    10-04-2026
    hinh-anh-1775733107-5763-1775733126.webp
    Tòa án nhân dân tối cao có thêm 8 thẩm phán
    Tổng Bí thư, Chủ tịch nước Tô Lâm bổ nhiệm 8 thẩm phán Tòa án nhân dân tối cao, trong đó bà Nguyễn Hải Trâm giữ chức Phó chánh án.
    10-04-2026
    tbt-ctn2-17757847750091973589634.webp
    Tổng Bí thư, Chủ tịch nước ký nghị quyết mới về nâng cao kiểm tra, giám sát, kỷ luật Đảng
    Tổng Bí thư, Chủ tịch nước Tô Lâm ký ban hành Nghị quyết 05 Hội nghị Trung ương 2 khóa XIV về đổi mới, nâng cao hiệu lực công tác kiểm tra, giám sát và kỷ luật Đảng.
    10-04-2026
    522241016441532546-1775729205935299627506.webp
    Thủ tướng Slovakia sắp thăm chính thức Việt Nam
    Thủ tướng Slovakia Robert Fico sẽ thăm chính thức Việt Nam từ 12 đến 14-4, theo lời mời của Thủ tướng Lê Minh Hưng.
    09-04-2026
    tbt-ctn-1775723609640602208591.webp
    Bàn giao công tác giữa Tổng Bí thư, Chủ tịch nước Tô Lâm và nguyên Chủ tịch nước Lương Cường
    Chiều 9-4, Văn phòng Chủ tịch nước tổ chức lễ bàn giao công tác của Chủ tịch nước giữa Tổng Bí thư, Chủ tịch nước Tô Lâm và nguyên Chủ tịch nước Lương Cường.
    09-04-2026
    img5758-scaled-17756983118512123614390.webp
    U20 nữ Việt Nam tranh vé dự World Cup
    Đội tuyển U20 nữ Việt Nam đã giành quyền vào tứ kết Giải U20 nữ châu Á 2026 và sẽ tranh vé dự U20 World Cup nữ 2026 tại Ba Lan.
    09-04-2026
    tu1-177423519722752432255.webp
    Trung ương Đảng yêu cầu sửa Bộ luật Hình sự, giảm hình phạt với người phạm tội không vụ lợi
    Nghị quyết của Trung ương nhấn mạnh yêu cầu cán bộ không để vợ (chồng), con và người thân lợi dụng chức vụ, quyền hạn, ảnh hưởng của mình để trục lợi, tham nhũng, lãng phí, tiêu cực.
    09-04-2026
    To Lam.webp
    Tổng Bí thư, Chủ tịch nước Tô Lâm sắp thăm cấp Nhà nước đến Trung Quốc
    Tổng Bí thư, Chủ tịch nước Tô Lâm và Phu nhân sẽ thăm cấp Nhà nước đến Trung Quốc từ ngày 14 đến 17-4.
    09-04-2026
    Thủ tướng 2.webp
    Thủ tướng Lê Minh Hưng họp phiên đầu tiên: Tập trung gỡ dự án tồn đọng, cắt giảm thủ tục
    Ngày 9-4, ông Lê Minh Hưng, Ủy viên Bộ Chính trị, Bí thư Đảng ủy Chính phủ, Thủ tướng Chính phủ, chủ trì cuộc họp của Thường trực Đảng ủy Chính phủ và Thường trực Chính phủ.
    09-04-2026
    Tin nổi bật
    Các trạm xăng Séc rơi vào tình thế giá trần thấp hơn giá nhập
    96f0.jpeg
    Theo Liên minh các doanh nghiệp xăng dầu độc lập Séc, mức giá trần do nhà nước quy định cho dầu diesel vào thứ Sáu thấp hơn giá mà phần lớn các nhà vận hành trạm xăng trong nước đã mua vào. Hiện tại, các trạm xăng đang bán lượng hàng tồn kho được mua từ trước với mức giá còn cao.
    21 phút trước
    Các chính trị gia Séc thường xuyên công kích nhau trên mạng xã hội
    66141dbf-4bf2-46bd-97b0-f5d1a183d51a.jpg
    Cuộc tranh cãi giữa Bộ trưởng Ngoại giao và Tổng thống Séc cũng cho thấy một vấn đề khác, đó là việc họ không ngần ngại sử dụng những lời lẽ tục tĩu và công kích nhau trên mạng xã hội, tại Hạ viện cũng như Thượng viện. Theo các chuyên gia, nguyên nhân là do mạng xã hội và các thuật toán của chúng. Các chính trị gia nhận ra rằng thông điệp càng gay gắt thì càng thu hút nhiều sự chú ý.
    23 phút trước
    Cảnh báo chiêu lừa tiền tinh vi tại cửa hàng người Việt ở Děčín: Đè tay lên tiền, nói liên tục để đánh lạc hướng
    Sequence 19.00_07_38_18.Still003.bmp
    Một cửa hàng đồ uống của người Việt tại thành phố Děčín (Séc) vừa ghi nhận vụ việc nghi bị lừa đảo tinh vi liên quan đến thanh toán tiền mặt. Đối tượng lợi dụng thao túng tâm lý, nói liên tục, che tay lên tiền khiến nhân viên bán hàng lúng túng và trả lại tiền thừa dù chưa nhận được tiền thanh toán.
    một giờ trước
    Raiffeisenbank tạm ngừng hoạt động một số dịch vụ vào cuối tuần tới
    567ac781-20ef-4b30-bf09-399d1f58fd23.jfif
    Một trong những ngân hàng lớn nhất tại Séc đã thông báo về đợt tạm ngừng hoạt động, điều này sẽ ảnh hưởng đáng kể đến khách hàng của họ. Một số dịch vụ sẽ không hoạt động, chẳng hạn như ngân hàng trực tuyến hoặc ngân hàng di động.
    2 giờ trước
    Nga - Ukraine sẽ ngừng bắn trong 32 giờ
    Binh sĩ Ukraine.webp
    Nga và Ukraine thông báo ngừng giao tranh trong vòng 32 giờ nhân dịp lễ Phục sinh của Chính thống giáo, vài ngày sau khi Kiev đưa ra đề xuất.
    3 giờ trước
    Tuyết rơi bất ngờ sáng thứ Sáu: Giao thông phía Tây Séc bị tắc nghẽn
    download (4).jfif
    Tuyết rơi vào sáng thứ Sáu đã gây khó khăn cho giao thông ở phía tây Séc. Xe tải gặp vấn đề tại Karlovy Vary, khiến tuyến đường I/6 bị tắc nghẽn. Tuy nhiên, tuyết cũng rơi ở các khu vực khác và các nhà khí tượng dự báo lượng mưa sẽ giảm dần vào khoảng giữa trưa.
    3 giờ trước
    Những tin tức đáng chú ý tại Séc trong sáng 10.4: Đình công Lufthansa làm gián đoạn các chuyến bay từ Séc
    illustrative-image-photo-istock-fabian-gysel-kzbfw.webp
    Các đảng đối lập yêu cầu họp bất thường vì “hỗn loạn” trong chính phủ; Đình công Lufthansa làm gián đoạn các chuyến bay từ Séc; Khủng hoảng Trung Đông tác động doanh nghiệp Séc; Séc bắt đầu kỳ thi tuyển sinh THPT thống nhất; Praha đưa dịch vụ trị liệu tâm lý lên tàu điện;... là những tin tức đáng chú ý trong sáng 10.4.
    3 giờ trước
    Chính thức bắt đầu kỳ thi tuyển sinh trung học tại Séc: Số lượng thí sinh giảm nhẹ, áp lực tâm lý gia tăng
    download (3).jfif
    Tại các trường trung học, kỳ thi tuyển sinh thống nhất đã bắt đầu vào thứ Sáu ngày 10/4, trong khi đợt thứ hai dành cho thí sinh đăng ký các ngành học 4 năm có bằng tốt nghiệp và các chương trình bổ túc sẽ diễn ra vào thứ Hai. Theo dữ liệu của Cermat, so với năm trước, số lượng thí sinh đăng ký dự thi vào các ngành học 4 năm giảm khoảng 1.640 người, năm nay có khoảng 96.450 thí sinh.
    3 giờ trước
    Eo biển Hormuz vẫn nóng sau lệnh ngừng bắn, tàu dầu đối mặt phí triệu USD
    Tàu Hormuz.webp
    Iran tính thu tới 2 triệu USD mỗi tàu qua Hormuz, trong khi giao tranh và ngừng bắn mong manh làm dấy lên lo ngại khủng hoảng năng lượng.
    4 giờ trước
    Trung Đông sáng 10-4: Lãnh tụ Iran lên tiếng về chiến sự, Hormuz; Vệ binh Iran cam kết ngừng bắn
    Trung đông 2.jpg
    Iran khẳng định Lebanon là ‘phần không thể tách rời của lệnh ngừng bắn’; Bộ trưởng Quốc phòng Pakistan chỉ trích Israel là ‘tai ương cho nhân loại’... là một số tin tức đáng chú ý về tình hình chiến sự ở Trung Đông sáng 10-4.
    4 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube