thứ hai, 01 tháng 12, 2025
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    591407130_1440022938129975_471870222193477413_n.jpg
    Cháy kho bãi kinh hoàng ở Đà Nẵng, khói đen che kín cả mảng trời
    01-12-2025
    Pho-Tong-Giam-doc-Nguyen-Hoang-3855-2991-1764576175.webp
    Samsung Việt Nam lần đầu có lãnh đạo cấp cao người Việt
    Ông Nguyễn Hoàng Giang trở thành người Việt đầu tiên giữ chức Phó tổng giám đốc Samsung Electronics Việt Nam Thái Nguyên (SEVT), công ty con của Samsung Việt Nam.
    01-12-2025
    z7280103777759d1802fc78d249c94de5d0d7a90c27e10-17645615329131008653047.jpg
    Bộ đội từ Đà Nẵng vào vùng lũ thực hiện 'Chiến dịch Quang Trung', xong nhà cho dân trước 20-1-2026
    Sáng 1-12, Bộ Chỉ huy Quân sự thành phố Đà Nẵng tổ chức lễ xuất quân, đưa lực lượng vào vùng lũ Đắk Lắk khắc phục hậu quả mưa lũ, xây dựng và sửa chữa nhà cửa cho dân trong 'Chiến dịch Quang Trung'.
    01-12-2025
    tong-bi-thu-lao-4-1764563339145615956389.jpg.webp
    Lào đón Tổng Bí thư Tô Lâm theo nghi thức cao nhất cho nguyên thủ quốc gia
    Sáng 1-12, lễ đón chính thức Tổng Bí thư Tô Lâm và Phu nhân thăm cấp nhà nước Lào đã diễn ra trọng thể tại Phủ Chủ tịch Lào theo nghi thức cao nhất dành cho nguyên thủ quốc gia.
    01-12-2025
    base64-1764561616155102391790.jpeg
    Chủ tịch nước Lương Cường chủ trì lễ đón Quốc vương Brunei
    Chủ tịch nước Lương Cường chủ trì lễ đón cấp nhà nước Quốc vương Brunei Haji Hassanal Bolkiah sáng 1-12 tại Phủ Chủ tịch.
    01-12-2025
    chim_tau_b-1667791181737.jpg
    Tàu cá chìm ở vùng biển Trường Sa, thuyền trưởng và 1 ngư dân còn mất tích
    Tàu cá PY-96202-TS trong lúc di chuyển vị trí neo đậu ở đảo Sơn Ca thuộc đặc khu Trường Sa thì bị phá nước, chìm. Sau đó 3 ngư dân trên tàu cá được cứu, còn 2 ngư dân đến nay vẫn mất tích.
    30-11-2025
    base64-17644859583651872156393.jpeg.webp
    Sinh viên bức xúc vì nhận tiền tập luyện A80 chỉ bằng 1/2 trường khác, nhà trường hứa đối thoại
    Sinh viên Trường cao đẳng Du lịch Hà Nội cho biết chỉ được trường chi trả tiền tập luyện A80 là 940.000 đồng, trong khi các trường khác được nhận từ 1,6 triệu đồng/sinh viên.
    30-11-2025
    base64-1764494308625240702298.jpeg.webp
    Bắt ngay nghi phạm em trai lái ô tô đâm vào nhà chị ruột, tông chết em mình
    Thấy chị và em mình đang đứng trong sân nhà, Thành cho xe đâm vào khiến một người chết.
    30-11-2025
    di-may-baytto-17645162826532135774772.jpg.webp
    Từ 1-12, hành khách không ký gửi hành lý phải làm thủ tục bằng VNeID hoặc kiosk
    Bắt đầu ngày 1-12, hành khách tại tất cả sân bay trên cả nước có thể trải nghiệm quy trình bay "gọn nhẹ" với định danh VNeID hoặc hệ thống kiosk tự phục vụ.
    30-11-2025
    cong-an-1629-1764412341123470591600.jpg
    Công an cảnh báo khẩn cấp về “Tài liệu 88 trang” độc hại có liên quan đến Nguyễn Xuân Đạt
    Theo Công an xã Tiên Hưng, hiện nay, một số tài liệu có nội dung kích động, hướng dẫn bạo lực, giết người đang phát tán trên mạng xã hội.
    29-11-2025
    Tin nổi bật
    Tổng quan: Lịch trình tàu mới, hạn chế pháo hoa và giờ mở cửa của các cơ sở kinh doanh trong dịp Lễ Giáng sinh tại Séc
    c03c0e48-b0df-4e08-bf3d-6e77b494d6d9.jpg
    Tháng 12 tại Cộng hòa Séc không chỉ là thời điểm khởi đầu cho mùa lễ hội, mà còn đi kèm với hàng loạt thay đổi đáng chú ý trong giao thông, quy định pháp luật và dịch vụ công. Dưới đây là tổng hợp những điểm mới nổi bật từ tháng 12:
    một giờ trước
    Giám đốc Cơ quan Đường sắt Séc bị cách chức: Ông Kupka cho rằng việc giữ chức sẽ làm giảm lòng tin công chúng
    ff91334a-6840-49ca-ba4b-f98a1470dd28.jpg
    Hội đồng quản trị Cơ quan Quản lý Đường sắt Séc (Správa železnic – SŽ) vào sáng thứ Hai (1/12/2025) đã quyết định miễn nhiệm ông Jiří Svoboda khỏi vị trí Tổng giám đốc.
    một giờ trước
    Cháy kho bãi kinh hoàng ở Đà Nẵng, khói đen che kín cả mảng trời
    591407130_1440022938129975_471870222193477413_n.jpg
    một giờ trước
    Nhà ở tại Séc vẫn khó tiếp cận, giá cả chênh lệnh lớn giữa các vùng
    reality.jpeg
    Hiện nay, người có mức lương trung bình với khoản vay thế chấp 30 năm chỉ có thể mua được căn hộ khoảng 41 m². Tuy nhiên, sự khác biệt giữa các vùng vẫn rất rõ ràng. Việc mua nhà khó nhất ở Praha, trong khi tình hình thuận lợi nhất là ở Ústí nad Labem.
    2 giờ trước
    Bí thư Thành ủy Hải Phòng gặp gỡ kiều bào tại CH Séc, thúc đẩy xúc tiến đầu tư và hợp tác quốc tế
    hoi-nguoi-hp.jpg
    Tối 30.11, tại Trung tâm tổ chức sự kiện Hoàng Thành - TTTM Sapa, thủ đô Praha, CH Séc, đã diễn ra cuộc gặp gỡ giữa Đoàn đại biểu Lãnh đạo TP Hải Phòng do ông Lê Tiến Châu - Bí thư Thành Uỷ làm trưởng đoàn với bà con cộng đồng người Việt tại CH Séc.
    2 giờ trước
    Việc mua căn hộ đầu tư sẽ trở nên khó khăn hơn. Ngân hàng Trung ương Séc đề xuất thắt chặt quy định
    bb0cc453-b53f-4712-8fd9-d57265b46c20.jpg
    Việc mua căn hộ hoặc nhà ở dùng để đầu tư có thể sẽ trở nên khó khăn hơn kể từ tháng 4 năm sau. Ngân hàng Trung ương Séc đã đề xuất thắt chặt các quy định về việc cấp các khoản vay thế chấp cho những loại bất động sản này. Trong khi đó, mối quan tâm đến việc đầu tư tiền vào bất động sản đang tăng lên. Theo Hiệp hội Ngân hàng Séc, hơn 40% những người xin vay thế chấp dự định đầu tư vào bất động sản.
    3 giờ trước
    Những thay đổi đáng chú ý từ tháng 12/2025 tại Séc
    c03c0e48-b0df-4e08-bf3d-6e77b494d6d9.jfif
    Lịch tàu mới trên đường sắt, thay đổi giá vé và việc một số loại pháo hoa giải trí chỉ được bán tại các cửa hàng trực tiếp. Tháng cuối cùng của năm nay lại mang đến nhiều điều mới đối với người dân tại Séc.
    4 giờ trước
    Dự báo thời tiết tại Séc: Tháng 12 khởi đầu với sương mù và trời âm u, nhiệt độ ấm lên
    ZnaTF.jpeg
    Trong nửa đầu tuần, thời tiết đơn điệu sẽ chiếm ưu thế với sương mù thường xuyên và bầu trời u ám.
    6 giờ trước
    Tiếp tục tìm thấy nhiều thi thể trong vụ cháy chung cư tại Hong Kong (Trung Quốc)
    ap25334462182385-63479990291766657789837-69274109981398118255513.webp
    Chính quyền Hong Kong (Trung Quốc) ngày 30/11 xác nhận số người thiệt mạng trong vụ cháy tổ hợp chung cư Wang Fuk Court đã tăng lên 146.
    6 giờ trước
    Ngoại trưởng Marco Rubio: Mỹ muốn Ukraine độc lập và có chủ quyền
    afp2025113086m33tuv1midresustopofficialsrubioandwitkoffmeetwithanukrainian-17645467588782024619498.jpg.webp
    Ngày 30-11, Ngoại trưởng Mỹ Marco Rubio nói rằng Mỹ muốn cuộc chiến ở Ukraine được giải quyết theo cách sẽ cho phép Ukraine giữ được độc lập và chủ quyền.
    6 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube