Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ ba, 05 tháng 5, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Yêu cầu Trung Quốc tôn trọng chủ quyền của Việt Nam đối với quần đảo Hoàng Sa

Ngày 5/5, trả lời câu hỏi của phóng viên đề nghị cho biết phản ứng của Việt Nam trước việc vừa qua, Trung Quốc ban bố lệnh cấm đánh bắt cá từ ngày 1/5/2026 đến ngày 16/8/2026 tại một số khu vực ở Biển Đông, Người Phát ngôn Bộ Ngoại giao Việt Nam Phạm Thu Hằng nhấn mạnh:

05-05-2026

anh-man-hinh-2026-05-05-luc-062006-1777936903494168336059.jfif

Bộ Y tế Việt Nam yêu cầu rà soát, thu hồi 3 lô sữa a2 Platinum Premium do nguy cơ nhiễm độc tố

Cục An toàn thực phẩm, Bộ Y tế Việt Nam vừa phát đi cảnh báo liên quan sản phẩm sữa a2 Platinum Premium dành cho trẻ 0-12 tháng tuổi, sau khi phía Mỹ ghi nhận nguy cơ mất an toàn.

05-05-2026

nhsach-giao-khoa-1753751058894626195899.jfif

Bộ Giáo dục và Đào tạo: Cần hơn 4.000 tỉ đồng để miễn phí sách giáo khoa

Bộ Giáo dục và Đào tạo đề xuất thực hiện miễn phí sách giáo khoa trên toàn quốc từ năm học 2029 - 2030 với dự kiến kinh phí hơn 4.036 tỉ đồng.

05-05-2026

tolam-17276560154151828355580-09552284.jfif

Tổng Bí thư, Chủ tịch nước Tô Lâm lên đường thăm cấp Nhà nước tới Cộng hòa Ấn Độ

Nhận lời mời của Thủ tướng Cộng hòa Ấn Độ Narendra Modi, ngày 5/5/2026, Tổng Bí thư Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam Tô Lâm cùng Đoàn đại biểu cấp cao Việt Nam rời Thủ đô Hà Nội lên đường thăm cấp Nhà nước tới Cộng hòa Ấn Độ từ ngày 5 đến ngày 7/5/2026.

05-05-2026

thu-tuc-cap-the-apec-2069-9223.jpeg.webp

Bộ Công an đề xuất phân cấp công an xã quản lý tạm trú của người nước ngoài

Bộ Công an đã đề xuất sửa đổi thông tư theo hướng phân cấp cho công an cấp xã trực tiếp tiếp nhận, khai thác thông tin tạm trú của người nước ngoài.

04-05-2026

Thủ tướng yêu cầu lấy tiêu chí dám nghĩ dám làm để đánh giá, quy hoạch, bổ nhiệm cán bộ

Lấy kết quả đổi mới sáng tạo, tinh thần dám nghĩ, dám làm, dám chịu trách nhiệm vì lợi ích chung được xem xét là một tiêu chí quan trọng trong đánh giá, sử dụng, quy hoạch, bổ nhiệm cán bộ.

04-05-2026

ttptnds-dang-ky-tam-tru-giao-quynh-17768544153601955911832.jfif

Bộ Công an đề xuất phân cấp công an xã quản lý tạm trú của người nước ngoài

Bộ Công an đã đề xuất sửa đổi thông tư theo hướng phân cấp cho công an cấp xã trực tiếp tiếp nhận, khai thác thông tin tạm trú của người nước ngoài.

04-05-2026

bat-tam-giam-tai-xe-vu-chay-xe-tai-cay-xang-le-trung-2026-05-04-17778668050801178010388.jfif

Khởi tố, bắt tạm giam tài xế vụ cháy xe ở cây xăng, 2 người chết

Tài xế trong vụ cháy xe ở cây xăng khiến 2 người chết thương tâm tại xã Thăng Điền, TP Đà Nẵng đã bị khởi tố, bắt tạm giam.

04-05-2026

ve-tinh-vietnam-1777800805866719298514.jfif

Vệ tinh LOTUSat-1 của Việt Nam sẽ sớm được Nhật Bản phóng lên quỹ đạo

Cả Nhật Bản và Việt Nam đều xem việc phóng vệ tinh LOTUSat-1 và vận hành ổn định nó là bước tiến, đưa hợp tác không gian giữa hai nước lên tầm cao mới.

03-05-2026

base64-1726642225879642304706-1762055808034617246156-17772742167651534465709.jfif

Có nên bỏ địa hạt công chứng nhà đất, người dân có thể công chứng ở bất kỳ nơi nào?

Khi hạ tầng dữ liệu hoàn thiện, công chứng viên ở bất kỳ địa phương nào cũng có thể tra cứu và xác minh đầy đủ tình trạng pháp lý của một thửa đất, bất kể thửa đất đó nằm ở đâu.

03-05-2026

Tin nổi bật

Trung Đông tối 5-5: Mỹ nói lệnh ngừng bắn với Iran còn hiệu lực; Iran nêu lý do tấn công vùng Vịnh

Trong cuộc họp báo tại Lầu Năm Góc ngày 5-5, Bộ trưởng Chiến tranh Pete Hegseth cho biết lệnh ngừng bắn với Iran vẫn còn hiệu lực và không muốn tìm kiếm xung đột với Tehran quanh eo biển Hormuz.

2 giờ trước

Bộ Tài chính công bố trần giá mới: Giá xăng và dầu diesel tại Séc tiếp tục tăng nhẹ vào ngày 6/5

Giá trần nhiên liệu do chính phủ Séc quy định sẽ tiếp tục tăng vào thứ Tư. Giá tối đa của dầu diesel sẽ tăng thêm 0,09 korun lên 44,68 Kč/lít. Xăng sẽ được bán tối đa với giá 44,46 Kč/lít, cao hơn 0,17 korun so với hôm nay (5/5). Thông tin này xuất phát từ bản tin giá do Bộ Tài chính công bố vào chiều nay.

3 giờ trước

Čedok hủy toàn bộ 18 chuyến bay từ České Budějovice đi Hy Lạp, khách hàng bức xúc

Công ty du lịch Čedok đã thông báo hủy toàn bộ 18 chuyến bay dự kiến từ České Budějovice đến đảo Crete (Hy Lạp). Lý do được đưa ra là các vấn đề liên quan đến giấy phép bay từ phía Hy Lạp. Nhiều khách hàng bức xúc, chỉ trích cách xử lý của công ty khi họ được đề nghị chuyển sang bay từ Praha trong cùng thời điểm và nhận bồi thường 500 korun/người.

3 giờ trước

Séc: Kết bạn qua mạng để tìm hiểu thói quen rồi đột nhập trộm tài sản

Cảnh sát hình sự ở Trutnov đã giải quyết một vụ đột nhập vào nhà riêng chỉ trong một ngày. Trong vụ việc này, các thủ phạm đã lấy được tất cả các thông tin chi tiết về sinh hoạt và thói quen của chủ nhà từ cuộc trò chuyện trên mạng xã hội, rồi sau đó tiến hành vụ trộm.

3 giờ trước

PRE tăng giá điện và khí đốt từ tháng 5 đối với các gói cố định

Công ty Năng lượng Praha (PRE) từ tháng 5 đã tăng giá các gói điện và khí đốt có giá cố định. Đây là phản ứng trước việc giá năng lượng trên thị trường thế giới tăng. Việc tăng giá áp dụng cho các hợp đồng mới có cam kết thời hạn, trong đó khách hàng sẽ phải trả thêm trung bình vài trăm korun mỗi năm.

3 giờ trước

Thay đổi chưa từng có trong lễ duyệt binh ngày 9/5 tại Nga

Lần đầu tiên trong gần 20 năm qua, Nga tổ chức duyệt binh mừng Ngày Chiến thắng (9/5) tại Quảng trường Đỏ nhưng không có đội hình khí tài quân sự, với lý do “mối đe dọa từ Ukraine”.

4 giờ trước

Yêu cầu Trung Quốc tôn trọng chủ quyền của Việt Nam đối với quần đảo Hoàng Sa

5 giờ trước

Nghi phạm vụ đầu độc thức ăn trẻ em HiPP muốn dùng đồng hồ thông minh để chứng minh vô tội

Theo các báo chí Áo, một người đàn ông bị bắt giữ vì nghi ngờ đầu độc thức ăn trẻ em cho biết muốn chứng minh mình vô tội. Người đàn ông gốc Slovakia sống tại Áo đã cung cấp cho cơ quan điều tra đồng hồ thông minh của mình, ngoài ra cảnh sát hình sự cũng đang phân tích dữ liệu từ hệ thống định vị trong xe ô tô của ông. Thông tin được tờ báo Áo Kronen Zeitung đăng tải hôm thứ Ba.

6 giờ trước

Gây thiệt hại hàng chục triệu korun, đại lý bán xe sang tại Séc bị điều tra tội lừa đảo và biển thủ

Cảnh sát đã khởi động các bước tố tụng hình sự liên quan đến một autobazar tại khu Hostivař (Praha) vì nghi vấn phạm tội lừa đảo và biển thủ. Về chiến dịch can thiệp của cảnh sát tại trụ sở nhà buôn xe sang Auta Super – doanh nghiệp chuyên kinh doanh xe hơi cũ đắt tiền và xe hạng sang – iDNES.cz đã đưa tin từ tuần trước

6 giờ trước

Người đàn ông Ba Lan say rượu lái xe bỏ chạy điên cuồng khi bị cảnh sát truy đuổi ở Brno

Một số xe cảnh sát đã phải vào cuộc để chặn đứng chiếc xe của một người nước ngoài lái xe bỏ trốn đầy hung hãn ở Brno sau khi tông vào người đi bộ. Người đàn ông hơn 30 tuổi trong lúc bỏ chạy đã liên tục lạng lách nguy hiểm, vượt nhiều ngã tư khi đèn đỏ; trên một chiếc xe buýt, hành khách đã ngã nhào vì tài xế phải phanh gấp để tránh va chạm. Chiếc ô tô chỉ chịu dừng lại sau khi lao qua vỉa hè làm hỏng lốp. Kiểm tra cho thấy tài xế có gần 1‰ nồng độ cồn trong hơi thở.

7 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này