Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ năm, 09 tháng 4, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Tổng Bí thư, Chủ tịch nước Tô Lâm ký quyết định phê chuẩn Công ước Hà Nội

Việt Nam trở thành quốc gia đầu tiên ở Đông Nam Á và thứ hai trên thế giới phê chuẩn Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội).

08-04-2026

chu-tich-quoc-hoi-tran-thanh-man-2207-1757599995137622112156-17756161950361920992215-17756181141152005488535.jpg

Chủ tịch Quốc hội sắp dự IPU-152 tại Thổ Nhĩ Kỳ và thăm chính thức Ý

Chủ tịch Quốc hội Trần Thanh Mẫn sẽ dự IPU-152 và tiến hành một số hoạt động song phương tại Thổ Nhĩ Kỳ, thăm chính thức Ý từ ngày 11 đến 17-4.

08-04-2026

base64-17755397429001795987595-17756195347051500600330.jpeg

Mỹ, Trung Quốc và nhiều nước chúc mừng Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Lê Minh Hưng

Lãnh đạo nhiều quốc gia, trong đó có Mỹ, Trung Quốc, Lào, và Campuchia, đã gửi lời chúc mừng đến Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Lê Minh Hưng.

08-04-2026

Cựu Thứ trưởng Bộ NN-PTNT bị tuyên phạt 4 năm tù trong vụ hối lộ 40 tỉ

Cựu Thứ trưởng Bộ NN-PTNT Hoàng Văn Thắng bị tuyên phạt 4 năm tù trong vụ án đưa, nhận hối lộ hơn 40 tỉ đồng.

08-04-2026

Mỹ, Trung Quốc và nhiều nước chúc mừng Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Lê Minh Hưng

08-04-2026

Câu chuyện cô gái người Anh hiến tạng tại Việt Nam: Tri ân nghĩa cử cao đẹp ‘không biên giới’

Sáng 8-4, tại Hà Nội, Bệnh viện Hữu nghị Việt Đức đã tổ chức lễ tri ân gia đình cô gái người Anh hiến tạng cứu người, khép lại một câu chuyện buồn bằng một thông điệp nhân văn sâu sắc về sự sống và nghĩa cử cao đẹp vượt qua mọi biên giới.

08-04-2026

Ông Nguyễn Hải Ninh giữ chức Chánh Văn phòng Trung ương Đảng

Bộ Chính trị đã phân công, bổ nhiệm ông Nguyễn Hải Ninh, Ủy viên Trung ương Đảng, Bộ trưởng Bộ Tư pháp, giữ chức Chánh Văn phòng Trung ương Đảng.

08-04-2026

tro-cap-huu-tri-xa-hoi-cho-nguoi-gia2-17441904013121352296046-17755780813901968857977.webp

Tin tức sáng 8-4: Đề xuất tăng mức trợ giúp xã hội, trợ cấp hưu trí xã hội lên 600.000 đồng/tháng

Tin tức đáng chú ý: Đề xuất nâng mức chuẩn trợ giúp xã hội, trợ cấp hưu trí xã hội lên 600.000 đồng/tháng; Lãi suất liên ngân hàng lại bật tăng...

08-04-2026

Bí thư Hà Nội Nguyễn Duy Ngọc giữ chức Trưởng Ban Tổ chức Trung ương

Bí thư Thành ủy Hà Nội Nguyễn Duy Ngọc đã được Bộ Chính trị điều động, phân công, bổ nhiệm giữ chức Trưởng Ban Tổ chức Trung ương.

08-04-2026

Quốc hội phê chuẩn 6 Phó thủ tướng

Quốc hội đã phê chuẩn bổ nhiệm các Phó thủ tướng nhiệm kỳ 2026-2031 với ông Phạm Gia Túc, Đại tướng Phan Văn Giang, bà Phạm Thị Thanh Trà, ông Hồ Quốc Dũng, ông Nguyễn Văn Thắng, ông Lê Tiến Châu.

08-04-2026

Tin nổi bật

BẢNG SO SÁNH: Các giám đốc và bác sĩ có thu nhập cao nhất năm ngoái, thấp nhất là nhân viên vệ sinh và diễn viên quần chúng

Mức lương tại các công ty tư nhân của ngành nghề có thu nhập cao nhất cao gấp 14 lần so với những người làm công việc được trả lương thấp nhất. Cụ thể, các tổng giám đốc của những công ty lớn nhất năm ngoái có thu nhập trung bình là 345 460 korun lương gộp mỗi tháng. Trong khi đó, phụ bếp – công việc được định giá thấp nhất trong năm qua – chỉ nhận được 24 847 korun.

12 giờ trước

Truy tìm người đàn ông nhận tiền trên phố Vodičkova ở Praha trong vụ lừa đảo 800.000 korun

Cảnh sát hình sự ở Praha đang điều tra một vụ lừa đảo khác thuộc loại “giả mạo nhân viên ngân hàng và cảnh sát”, lần này với thiệt hại gần 800 nghìn korun. Những kẻ lừa đảo trên mạng trước tiên đã dọa người phụ nữ bằng câu chuyện rằng có người muốn vay tiền dưới tên cô, sau đó ép cô tự thực hiện khoản vay. Tiền được đưa cho những người chuyển tiền, và một trong số họ đã bị camera an ninh ghi lại khi nhận tiền trên phố Vodičkova.

12 giờ trước

Tình báo Nga cảnh báo: EU tìm cách phát triển vũ khí hạt nhân

Cơ quan tình báo đối ngoại Nga (SVR) tiết lộ các cơ quan chức năng của Liên minh châu Âu (EU) đã bắt đầu âm thầm tìm kiếm cách thức để thiết lập năng lực sản xuất vũ khí hạt nhân riêng.

12 giờ trước

Giá khí đốt tự nhiên châu Âu lao dốc, đã có 2 tàu qua eo biển Hormuz

afp20260401a6eq3mmv5highresindiawariranusisraelenergy-17756539619461901428563.webp

Ngày 8-4, giá khí đốt tự nhiên tại châu Âu giảm mạnh, trong bối cảnh giới phân tích kỳ vọng tình trạng gián đoạn nguồn cung do chiến sự sẽ sớm kết thúc.

12 giờ trước

Kỷ lục thế giới: Chàng trai Séc chinh phục 2.896 km từ Praha đến Barcelona bằng longboard

Trong khi đối với đa số chúng ta, phương tiện cho những chuyến phiêu lưu du lịch có thể là xe caravan, thì Ondřej Gomola người gốc Ostrava lại quyết định chinh phục châu Âu bằng longboard điện. Với chiếc ván có thể đạt tốc độ lên tới 110 km/h, anh đã đi từ Praha đến tận Barcelona (Tây Ban Nha) và trên đường còn lập kỷ lục thế giới.

13 giờ trước

Bộ Tài chính Séc hạ mức giá trần nhiên liệu cho ngày 9/4

Vào thứ Tư (8/4), Bộ Tài chính Séc đã hạ mức trần giá nhiên liệu cơ bản áp dụng cho ngày tiếp theo, tức cho ngày 9/4. Theo đó, các nhà điều hành trạm xăng không được phép bán xăng vượt quá 43,05 Kč/lít vào thứ Năm, giảm 10 hale so với mức 43,15 Kč/lít vào thứ Tư. Đối với dầu diesel, giá tối đa được phép là 49,40 Kč/lít, giảm 19 hale so với 49,59 Kč/lít vào thứ Tư.

14 giờ trước

Tuần 2 Tamda Promo 2026: Thêm 10 khách hàng giành vé vào Gala Dinner

DEMO DIEM TIN 24H.00_32_47_17.Still004.bmp

Quý vị thân mến! Lại một tuần nữa trôi qua, hôm nay thứ 4, ngày 8.4, các khách hàng của Tamda Foods và Tamda Express lại cùng gặp nhau tại Livestream bốc thăm trúng thưởng tuần thứ 2. Chương trình bốc thăm được tổ chức ngay tại Tamda Foods Praha.

14 giờ trước

Từ 1/5, đường sắt Séc ngừng thông báo lý do chậm tàu

Tại các nhà ga ở Cộng hòa Séc, từ ngày 1 tháng 5 sẽ thay đổi các thông báo dành cho hành khách. Các thông báo sẽ ngắn gọn hơn và người dân sẽ không còn được biết lý do vì sao tàu bị trễ. Các chuyên gia hoan nghênh sự thay đổi này, vì theo họ những thông tin bổ sung trước đây vốn cũng không chính xác.

15 giờ trước

Khoảng 60.000 người Séc sẽ hết thời hạn cố định lãi suất thế chấp trong năm nay

Khoảng 60.000 người Séc sẽ hết thời hạn cố định lãi suất thế chấp trong năm nay và sẽ phải tái cấp vốn. Theo ước tính, tổng giá trị vào khoảng 400 tỷ korun.

15 giờ trước

EU siết kiểm soát biên giới: Hệ thống sinh trắc EES áp dụng toàn Schengen, nhưng ứng dụng “Travel to Europe” chưa dùng được tại Praha

Hệ thống Xuất nhập cảnh (Entry-Exit System – EES) sẽ được triển khai đầy đủ trên toàn bộ khối Schengen trong tuần này, hứa hẹn khiến việc đi lại quanh châu Âu trở nên phức tạp hơn.

16 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này