thứ sáu, 19 tháng 6, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    HỢP ĐỒNG LỪA.jpg
    200 người ở TP HCM bị bắt với cáo buộc lừa hơn 600 tỷ đồng qua 'hợp đồng kỳ nghỉ'
    Gần 200 người là giám đốc, nhân viên các công ty du lịch bị cáo buộc dùng chiêu bán "hợp đồng kỳ nghỉ" để lừa ký hơn 5.500 hợp đồng, chiếm đoạt hơn 600 tỷ đồng.
    19-06-2026
    ngan-chan.jpg
    Khởi tố nhóm đối tượng chuẩn bị thiết lập “trung tâm lừa đảo” tại Việt Nam
    Cơ quan An ninh điều tra Công an tỉnh Phú Thọ đã khởi tố vụ án, khởi tố 4 bị can liên quan đến kế hoạch đưa người từ Campuchia vào Việt Nam để phục vụ hoạt động của các đường dây lừa đảo trực tuyến xuyên quốc gia.
    18-06-2026
    bo-sung-truong-hop-phai-hoan-thanh-nghia-vu-nop-thue-truoc-khi-xuat-canh-177010128583959811848.jfif
    Hoàn thiện quy định về hoàn thành nghĩa vụ nộp thuế trong trường hợp xuất cảnh
    Văn phòng Chính phủ đã ban hành Văn bản số 5640/VPCP-KTTH ngày 16/6/2026 truyền đạt ý kiến chỉ đạo của Phó Thủ tướng Nguyễn Văn Thắng về hoàn thiện quy định về hoàn thành nghĩa vụ nộp thuế trong trường hợp xuất cảnh.
    18-06-2026
    z7946957747838_05d81deb4cc3779c3a1aacb2fbe76e3a.webp
    Danh sách 23 công ty trong các vụ án lừa đảo hợp đồng kỳ nghỉ
    Tổng cộng 187 bị can thuộc 23 công ty liên quan đã bị khởi tố trong vụ án "Lừa đảo chiếm đoạt tài sản" liên quan đến "hợp đồng kỳ nghỉ".
    17-06-2026
    img6074-17816967689551549510188.jpg
    Thủ tướng Lê Minh Hưng: Mỗi người Việt Nam ở nước ngoài phải là một đại sứ của dân tộc
    Ngày 17/6, tại thành phố Kazan, Liên bang Nga, Thủ tướng Chính phủ Lê Minh Hưng và đoàn đại biểu cấp cao Việt Nam đã gặp gỡ cán bộ, nhân viên các cơ quan đại diện và cộng đồng người Việt Nam đang sinh sống, học tập và làm việc tại Liên bang Nga.
    17-06-2026
    724818248_1482229553941820_1683310657116633814_n.jpg
    Khởi tố 187 bị can liên quan đến lừa đảo hợp đồng kỳ nghỉ, chiếm đoạt hơn 181 tỷ
    Tổng cộng 187 bị can bị khởi tố liên quan đến 23 công ty mua bán thẻ sở hữu kỳ nghỉ. Lực lượng chức năng xác định có đến gần 500 nạn nhân với số tiền bị lừa hơn 181 tỷ đồng.
    17-06-2026
    lua-dao-hop-dong-ky-nghi-17815805927321592013759.png
    Bộ Công an Việt Nam vạch trần dấu hiệu lừa đảo của mô hình "hợp đồng kỳ nghỉ"
    Bộ Công an cảnh báo nhiều đối tượng lợi dụng mô hình “hợp đồng kỳ nghỉ” để lừa đảo, dụ người dân bằng quà tặng, voucher du lịch, kỳ nghỉ miễn phí rồi gây áp lực ký hợp đồng, chuyển tiền.
    17-06-2026
    mua-ve-so-can-tho-ledan-1745221048102634467666-17816244286762077270109.jfif
    Tin tức sáng 17-6 tại Việt Nam: Đề xuất công an được xử phạt vi phạm hành chính trong kinh doanh xổ số
    Tin tức đáng chú ý: Đề xuất công an được xử phạt vi phạm hành chính trong kinh doanh xổ số; Đề xuất quản lý số lượng biên chế viên chức theo tỉ lệ tự chủ của đơn vị...
    17-06-2026
    thi-bang-lai-xe4-1696227114401739832541.jfif
    Tin tức sáng 16-6 tại Việt Nam: Nhiều nội dung mới trong sát hạch lái xe; Đề xuất gia hạn thời hạn nộp thuế 2026
    Tin tức đáng chú ý: Nhiều nội dung mới trong sát hạch lái xe; Gia hạn thời hạn nộp thuế 2026; Mở rộng Khu công nghệ cao TP.HCM...
    16-06-2026
    thu-tuong-len-duong-1-17815792080692139730590.jfif
    Thủ tướng Lê Minh Hưng lên đường sang Kazan, dự hội nghị ASEAN - Nga
    Sáng 16-6, Thủ tướng Lê Minh Hưng dẫn đầu đoàn đại biểu cấp cao Việt Nam rời Hà Nội, lên đường sang Nga dự Hội nghị cấp cao kỷ niệm 35 năm quan hệ ASEAN - Nga tại Kazan.
    16-06-2026
    Tin nổi bật
    Ông Trump: Thỏa thuận với Iran là chiến thắng cho Mỹ
    Trump 19.webp
    Tổng thống Trump ca ngợi văn kiện chấm dứt chiến sự với Iran là "chiến thắng" cho Mỹ, bác bỏ những chỉ trích nhắm vào thỏa thuận này,
    một giờ trước
    Bộ Giao thông vận tải Séc cảnh báo làn sóng tin nhắn giả mạo "bẫy" tài xế
    download (13).jfif
    Trong những ngày gần đây, các tài xế tại Séc phải hết sức thận trọng. Bộ Giao thông vận tải cảnh báo về sự gia tăng của các tin nhắn SMS giả mạo và các trang web lừa đảo mạo danh Cổng thông tin giao thông. Mục tiêu của chúng là khiến người dùng nhấp vào liên kết, nhập dữ liệu cá nhân, thanh toán các khoản phạt không có thật hoặc tải xuống ứng dụng độc hại.
    một giờ trước
    Tắc đường vào sân bay Praha ngày cao điểm, hành khách nguy cơ chậm trễ tới 2 giờ
    download (12).jfif
    Người dân tại Séc được khuyến cáo nên đi sớm hơn nhiều hoặc sử dụng phương tiện công cộng khi đến sân bay Praha. Nguyên nhân là do việc xây dựng nút giao mới nối đường cao tốc D7 hướng Kladno với vành đai Praha (D0) và tuyến đường dẫn vào Sân bay Václav Havel. Do công trình này kéo dài đến tháng 10 năm sau, trên các tuyến đường xung quanh thường xuyên xảy ra ùn tắc, khiến người đi đường có thể bị trễ đến hai giờ.
    một giờ trước
    Cộng hòa Séc đứng thứ 13 trong bảng xếp hạng hòa bình thế giới
    download (18).jfif
    Cộng hòa Séc là quốc gia đứng thứ 13 trong danh sách những nước hòa bình nhất thế giới. Thông tin này được công bố trong bảng xếp hạng thường niên Global Peace Index (GPI) do tổ chức Institute for Economics & Peace thực hiện.
    một giờ trước
    Lãi suất thế chấp tại Séc có thể tăng vào mùa hè, bất chấp động thái của ČNB
    download (11).jfif
    Việc tiếp cận nhà riêng tại Séc có thể sẽ trở nên khó khăn hơn nữa vào mùa hè. Theo các chuyên gia, các ngân hàng nhiều khả năng sẽ tiếp tục tăng lãi suất thế chấp. Điều này sẽ xảy ra bất kể quyết định của Ngân hàng Quốc gia Séc (ČNB) về mức lãi suất cơ bản là gì. Khách hàng có thể phải trả thêm hàng trăm korun mỗi tháng cho khoản thanh toán vay.
    một giờ trước
    Ngân hàng Trung ương Séc (ČNB) tăng lãi suất cơ bản lên 3,75%
    download (16).jfif
    Hội đồng Ngân hàng của Ngân hàng Trung ương Séc (ČNB) vào thứ Năm đã tăng lãi suất cơ bản thêm 0,25 điểm phần trăm, lên mức 3,75%. Thông tin được giám đốc truyền thông của ČNB, ông Jakub Holas xác nhận. Đây là lần điều chỉnh chính sách tiền tệ đầu tiên sau 13 tháng. Lần gần nhất lãi suất cơ bản ở mức này là vào đầu tháng 5 năm ngoái.
    15 giờ trước
    Khởi tố nhóm đối tượng chuẩn bị thiết lập “trung tâm lừa đảo” tại Việt Nam
    ngan-chan.jpg
    Cơ quan An ninh điều tra Công an tỉnh Phú Thọ đã khởi tố vụ án, khởi tố 4 bị can liên quan đến kế hoạch đưa người từ Campuchia vào Việt Nam để phục vụ hoạt động của các đường dây lừa đảo trực tuyến xuyên quốc gia.
    15 giờ trước
    Tai nạn nghiêm trọng tại Praha 4: Bé gái 9 tuổi bị ô tô tông, tài xế không có giấy phép lái xe và dương tính với ma túy
    9880355.webp
    Một vụ tai nạn nghiêm trọng xảy ra vào chiều thứ Năm trên phố Dobronická, quận Praha 4, khi một bé gái 9 tuổi bị ô tô tông gần trạm xe buýt. Theo cảnh sát, người cầm lái không có giấy phép lái xe và cho kết quả dương tính với ma túy trong kiểm tra ban đầu. Nạn nhân bị thương nặng, đã được trực thăng đưa tới bệnh viện trong tình trạng hôn mê nhân tạo.
    16 giờ trước
    Người đàn ông lạ tấn công hành khách trên tàu điện ngầm tuyến B ở Praha
    download (9).jfif
    Một người đàn ông chưa rõ danh tính vào thứ Tư tuần trước đã tấn công một hành khách nữ khi đang đi tàu điện ngầm tuyến B, đồng thời cố gắng giật chiếc ba lô của bà. Nạn nhân, một người phụ nữ 65 tuổi, đã cố gắng giữ lại tài sản của mình. Cảnh sát đang truy tìm nghi phạm với cáo buộc cướp giật, tội danh có thể bị phạt tới 10 năm tù, đồng thời kêu gọi nhân chứng liên hệ đường dây 158.
    18 giờ trước
    Viện Khí tượng Thủy văn Séc mở rộng cảnh báo về tình trạng nhiệt độ rất cao ra nhiều khu vực hơn
    download (8).jfif
    Một khối không khí rất nóng từ châu Âu đang dần ảnh hưởng đến Cộng hòa Séc. Đợt nắng nóng được dự báo sẽ đạt đỉnh trong vài ngày tới. Viện Khí tượng Thủy văn Séc (ČHMÚ) đã mở rộng khu vực cảnh báo, nơi nhiệt độ có thể vượt quá 34°C.
    19 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube