Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
Tin Việt Nam
author01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:
Có thể bạn cũng thích
lua-dao-1755133540055903321249.webp
Đề xuất án tù dưới 5 năm có thể nộp tiền để hưởng án treo, cộng thời gian thử thách
Dự thảo Bộ luật Hình sự sửa đổi đề xuất bổ sung trường hợp người bị xử phạt tù không quá 5 năm có thể được tòa án xem xét cho hưởng án treo, kèm theo nộp một khoản tiền thay thế hình phạt tù, ấn định thời gian thử thách.
18-07-2026
ls-tham-gia-phien-toa-1-17751787757731470440836.webp
Từ 1-8, không được mang laptop, đồng hồ thông minh vào phiên tòa nếu không được cho phép
Thông tư số 12/2026/TT-TANDTC của Tòa án nhân dân tối cao quy định về nội quy phiên tòa, phiên họp và việc ghi âm lời nói, ghi hình ảnh diễn biến phiên tòa, phiên họp, có hiệu lực thi hành từ ngày 1-8-2026.
18-07-2026
pho-thu-tuong-1-17843011645481310622645.webp
Doanh nghiệp Mỹ nêu kiến nghị, đánh giá cao Chính phủ Việt Nam đối thoại trực tiếp
Phó thủ tướng thường trực Phạm Gia Túc nhấn mạnh các khó khăn, vướng mắc, kiến nghị hợp lý và chính đáng của doanh nghiệp cần được lắng nghe, xem xét và xử lý thực chất, có đầu mối và hướng giải quyết cụ thể.
18-07-2026
Bitcoin.png
Cung cấp dịch vụ liên quan đến tài sản mã hóa khi chưa được cấp phép bị phạt tới 200 triệu đồng
Chính phủ ban hành Nghị định số 284/2026/NĐ-CP quy định xử phạt vi phạm hành chính về tài sản mã hóa và thị trường tài sản mã hóa.
18-07-2026
Lũ lụt.jpeg
Lũ quét ở Lai Châu: Tìm thấy thêm 3 thi thể, hơn 500 người tiếp tục tìm kiếm
Sáng 18-7, lực lượng cứu hộ cứu nạn tỉnh Lai Châu tìm thấy thêm 3 thi thể nạn nhân ở xã Mường Than bị lũ ống, lũ quét cuốn trôi sáng qua.
18-07-2026
6a5a31c6bb267071463936e3.jpg
Thủ tướng Chính phủ chỉ đạo chủ động ứng phó với mưa lớn khu vực miền núi Bắc Bộ
Phó Thủ tướng Hồ Quốc Dũng vừa ký Công điện số 49/CĐ-TTg ngày 17/7/2026 của Thủ tướng Chính phủ về việc chủ động ứng phó với mưa lớn khu vực miền núi Bắc Bộ.
17-07-2026
751096937_1555651882951976_2402375109326481050_n.jpg
Tổng Bí thư, Chủ tịch nước dâng hương liệt sĩ ở công viên Lê Thị Riêng
Tổng Bí thư, Chủ tịch nước Tô Lâm đã đến dâng hoa, dâng hương và thăm lực lượng tìm kiếm, quy tập hài cốt liệt sĩ tại Công viên Lê Thị Riêng.
17-07-2026
17842584512491905607805273982871g80997036945766626585cf34d0c07fdfb61f5841377c7b820fc-17842585106111340572492.jpg
Lũ lớn ở Lai Châu khiến 1 người chết, 4 người mất tích
Mưa lớn gây ra lũ lớn kèm theo đất đá, cây cối đổ về khu vực xã Mường Than, tỉnh Lai Châu khiến giao thông tê liệt, tính đến 12h10 trưa nay đã có 4 người mất tích, 1 người chết.
17-07-2026
1784106803622-2013943291125073724-1578625317831545638-dd0b7006b5f8f5389754521cab9258a7-2061.jpg
Cán bộ địa chính làm giả 14 sổ đỏ, lừa hơn 17 tỷ đồng rồi 'nướng sạch' vào thú vui này
Võ Hoàn Thiện (ở Đắk Lắk) đã làm giả 14 sổ đỏ, sau đó thực hiện nhiều vụ lừa đảo thế chấp, chuyển nhượng với tổng số tiền chiếm đoạt lên tới 17,1 tỷ đồng rồi "nướng sạch" vào game online.
17-07-2026
Lật xe khách.png
Hà Nội: Xe khách chở 32 người lao khỏi cao tốc rồi rơi xuống đường gom, 4 người chết
Xe khách mang biển số 20C-117.XX lưu thông trên cao tốc Pháp Vân - Cầu Giẽ theo hướng Ninh Bình - Hà Nội. Khi đến khu vực cống chui Hà Vỹ, xe lao khỏi cao tốc và rơi xuống đường gom dân sinh.
17-07-2026
Tin nổi bật
Đề xuất án tù dưới 5 năm có thể nộp tiền để hưởng án treo, cộng thời gian thử thách
lua-dao-1755133540055903321249.webp
Dự thảo Bộ luật Hình sự sửa đổi đề xuất bổ sung trường hợp người bị xử phạt tù không quá 5 năm có thể được tòa án xem xét cho hưởng án treo, kèm theo nộp một khoản tiền thay thế hình phạt tù, ấn định thời gian thử thách.
2 giờ trước
Tin tức thế giới 18-7: Nga - Ukraine không kích qua lại khiến 10 người chết; Động đất 7,4 độ ở Mexico
18874-1784330798296385057462.png
Ít nhất 10 người thiệt mạng trong các đợt tấn công mới giữa Nga - Ukraine; Tổng thống Zelensky cam kết cải thiện quan hệ với Ba Lan; Số người thiệt mạng do động đất ở Venezuela tăng lên 5.000... là những tin tức thế giới đáng chú ý sáng 18-7.
2 giờ trước
Lũ quét ở Lai Châu: Tìm thấy thêm 3 thi thể, hơn 500 người tiếp tục tìm kiếm
Lũ lụt.jpeg
Sáng 18-7, lực lượng cứu hộ cứu nạn tỉnh Lai Châu tìm thấy thêm 3 thi thể nạn nhân ở xã Mường Than bị lũ ống, lũ quét cuốn trôi sáng qua.
4 giờ trước
Mỹ không kích đêm thứ 7 liên tiếp, Iran dọa tấn công tổng lực
Tiêm kích 2.webp
Mỹ tiếp tục không kích với lý do "làm suy giảm năng lực quân sự Iran", trong khi Tehran cảnh báo sẽ mở rộng quy mô tấn công đối phương.
4 giờ trước
Bộ trưởng Quốc phòng bị miễn nhiệm, người dân Ukraine đòi cách chức Tổng tư lệnh quân đội
Biểu tình.webp
Hàng ngàn người Ukraine tiếp tục xuống đường để phản đối việc ông Zelensky miễn nhiệm Bộ trưởng Quốc phòng Mykhailo Fedorov, đồng thời kêu gọi cách chức Tổng tư lệnh quân đội Oleksandr Syrskyi.
4 giờ trước
Khi nào đi khám chữa bệnh ở nước ngoài chỉ cần “thẻ xanh” bảo hiểm y tế?
uraz-cizina-letni-dovolena.webp
Ốm đau hoặc tai nạn có thể khiến kỳ nghỉ hè ở nước ngoài trở nên rắc rối, đặc biệt nếu du khách quên mua bảo hiểm du lịch và lo ngại chi phí y tế cao.
4 giờ trước
Hơn 120 tàu điện Praha sẽ được lắp thêm điều hòa, đi lại mùa hè hứa hẹn dễ chịu hơn
eJzQwa.webp
Việc di chuyển bằng phương tiện công cộng tại Praha trong những ngày nắng nóng mùa hè dự kiến sẽ bớt ngột ngạt hơn trong các năm tới. Công ty Vận tải Công cộng Praha (DPP) ngày thứ Sáu thông báo đã ký hợp đồng lắp đặt bổ sung hệ thống điều hòa cho 123 tàu điện Škoda 15T. Hợp đồng được ký với công ty Ba Lan Enika, có giá trị hơn 395 triệu korun chưa bao gồm VAT.
4 giờ trước
VZP cảnh báo khách hàng về các đối tượng lừa đảo và website giả mạo
vzp.jfif
Người tham gia bảo hiểm cần thận trọng khi mở tin nhắn SMS và email, bởi họ có thể vô tình gửi thông tin cá nhân cho kẻ lừa đảo. Thông qua tin nhắn và thư điện tử, các đối tượng này kêu gọi khách hàng của Tổng công ty Bảo hiểm Y tế VZP cùng những người tham gia các quỹ bảo hiểm y tế khác cập nhật thông tin trên thẻ bảo hiểm y tế. Tuy nhiên, mục đích thực sự của chúng chỉ là chiếm quyền truy cập vào tài khoản ngân hàng của nạn nhân.
18 giờ trước
Một công nhân tử vong sau vụ ngộ độc khí CO hàng loạt tại Olomouc
9686250.webp
Vụ ngộ độc khí carbon monoxide (CO) hàng loạt xảy ra cuối tháng 6 tại khu nhà máy bia cũ ở Olomouc đã có nạn nhân tử vong. Trong số bảy công nhân bị nhiễm độc, một người đã không qua khỏi do hậu quả của ngộ độc. Vụ việc hiện đã được lực lượng điều tra hình sự tại Olomouc tiếp nhận để làm rõ.
21 giờ trước
® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
pencil