thứ ba, 16 tháng 12, 2025
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    img0715-1765806842562853279188.webp
    Đề nghị truy tố Chủ tịch Quốc Cường Gia Lai Nguyễn Thị Như Loan
    Bà Nguyễn Thị Như Loan, Chủ tịch Công ty Quốc Cường Gia Lai bị cáo buộc hưởng lợi, chịu trách nhiệm cá nhân hơn 297 tỉ đồng.
    16-12-2025
    thai-lan-campuchia-17657992597821955221405.jpg.webp
    Bộ Ngoại giao tiếp tục khuyến cáo công dân Việt Nam vì căng thẳng Thái Lan - Campuchia
    Bộ Ngoại giao khuyến cáo công dân Việt Nam ngay lập tức rời khỏi các khu vực giao tranh giữa Thái Lan và Campuchia, giữ liên lạc và tuân thủ các quy định.
    16-12-2025
    Khởi tố PNL.webp
    Khởi tố hiệu trưởng Trường Cao đẳng Du lịch Hà Nội vụ 'ăn chặn' tiền A80 của sinh viên
    Ông Phạm Văn Long, Hiệu trưởng trường Cao đẳng Du lịch Hà Nội, cùng hai người khác bị khởi tố với cáo buộc có sai phạm trong việc chi trả tiền A80 cho sinh viên.
    15-12-2025
    Hộ chiếu VN.png
    Thứ hạng mới của hộ chiếu Việt Nam
    Hộ chiếu Việt Nam tăng hai bậc so với lần xếp hạng hồi tháng 10, đứng thứ 90 trên toàn thế giới.
    15-12-2025
    b4940ba1-0b69-42e0-9091-f4cad6513386-1765789951230699740896.webp
    Shark Bình bị khởi tố thêm tội trốn thuế
    Shark Bình bị cơ quan điều tra cáo buộc cùng đồng phạm làm giảm doanh thu thực tế của Công ty công nghệ Vimo để trốn thuế, với số tiền gần 30 tỉ đồng.
    15-12-2025
    mailisa-3-2909.png
    Vợ chồng chủ thẩm mỹ viện Mailisa nộp 300 tỷ đồng
    Đại diện Cục Cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu (C03, Bộ Công an) đã thông tin về quá trình điều tra vụ án tại Công ty TNHH thẩm mỹ viện Mailisa.
    15-12-2025
    Ảnh màn hình 2025-12-15 lúc 06.30.43.png
    Sạt lở đất đá trên Quốc lộ 6 làm 3 người tử vong, 2 người bị thương
    Khoảng 14 giờ 30 phút ngày 14/12, tại Km124+300, đèo Thung Khe (Quốc lộ 6) đã xảy ra vụ sạt lở đất đá nghiêm trọng làm 3 người tử vong và 2 người bị thương.
    15-12-2025
    sai-sotibwz-1765676952376776576254.jpg
    Thái Lan gửi thư xin lỗi Việt Nam về sai sót bản đồ tại Lễ Khai mạc SEA Games 33
    Ngày 12/12, Ban tổ chức Thể thao Thái Lan (Thailand Sports Organizing Committee – THASOC) đã có thư chính thức gửi Chủ tịch Ủy ban Olympic Việt Nam, bày tỏ lời xin lỗi về những sai sót xảy ra trong quá trình tổ chức và truyền hình một số nội dung tại Đại hội Thể thao Đông Nam Á lần thứ 33 (SEA Games 33) và Đại hội Thể thao Người khuyết tật Đông Nam Á lần thứ 13 (ASEAN Para Games 2025).
    14-12-2025
    vneid-1765640989545790565717.jpg
    Tin tức sáng 14-12 tại Việt Nam: Cán bộ yêu cầu người dân nộp thêm giấy tờ đã có dữ liệu sẽ bị xử lý
    Tin tức đáng chú ý: Cán bộ yêu cầu người dân nộp thêm giấy tờ đã có dữ liệu sẽ bị xử lý; Đề xuất phạt tới 60 triệu đồng nếu bán thuốc kê đơn theo phương thức thương mại điện tử...
    14-12-2025
    ttptnds-tich-hop-ho-chieu-vneid-thumb-vuong-giao-quynh-17628464845211024549236.jpg
    Các quy định mới về cấp, thu hồi, hủy giá trị sử dụng hộ chiếu từ 1-7-2026
    Luật sửa đổi, bổ sung Luật Xuất cảnh, nhập cảnh của công dân Việt Nam đã bổ sung thêm các trường hợp thu hồi, hủy giá trị sử dụng hộ chiếu từ 1-7-2026.
    14-12-2025
    Tin nổi bật
    Tuyết chỉ phủ trắng duy nhất một ngôi làng ở Jihlavsko, người dân ngạc nhiên
    febf01a7-264c-4f0e-9ea9-17ae627bb3f3.jfif
    Mặc dù đã giữa tháng 12, phần lớn Cộng hòa Séc vẫn không có nhiều tuyết. Một tình huống kỳ lạ xảy ra tại Jihlavsko, nơi tuyết chỉ rơi vào ban đêm thứ Ba ở duy nhất một ngôi làng.
    3 giờ trước
    Người đầu tiên trên thế giới sở hữu 600 tỷ USD
    nguoi-dau-tien-tren-the-gioi-so-huu-600-ty-usd-1765867895330.webp
    Tài sản của tỷ phú Elon Musk tăng thêm 168 tỷ USD chỉ trong một phiên, tạo cú bứt phá lịch sử, đưa tỷ phú này tiến gần hơn tới mục tiêu trở thành người sở hữu 1.000 tỷ USD đầu tiên trên thế giới
    4 giờ trước
    Điện Kremlin bình luận về khả năng ngừng bắn dịp Giáng sinh
    2025-06-23t135514z76618851rc2c8faegkxmrtrmadp3russia-mali-17507565807581716262933.webp
    Người phát ngôn Điện Kremlin khẳng định Matxcơva khó tham gia lệnh ngừng bắn Giáng sinh được đề xuất nếu Ukraine tiếp tục chỉ tập trung vào các giải pháp ngắn hạn.
    6 giờ trước
    Phòng tránh bắt cóc trẻ em: Phụ huynh nên trang bị công nghệ nào để con an toàn?
    7LSM47Y_shutterstock_121428757.jpg
    Vụ việc một trẻ em bị bắt cóc gần đây tại vùng Zlínský đã khiến các bậc phụ huynh lo lắng. Để bảo vệ trẻ em khỏi bị bắt cóc, phụ huynh có thể tận dụng công nghệ mới nhất như đồng hồ thông minh có GPS hoặc các ứng dụng di động theo dõi.
    8 giờ trước
    Giáng Sinh: Mùa lễ hội đẩy cao rủi ro nghiện rượu vì cô đơn và căng thẳng
    6080db8e-3ceb-4e17-b97f-28ee0271f8bf.jfif
    Các chuyên gia nhận định Giáng sinh là thời điểm rủi ro cao nhất đối với người đang vật lộn với chứng nghiện, do việc sử dụng rượu bia và thuốc men gia tăng. Nhiều người dùng chúng để giảm căng thẳng, xua tan cô đơn, bên cạnh việc nhâm nhi trong dịp lễ. Theo một khảo sát, 60% người Séc từng có trải nghiệm với các chứng nghiện.
    8 giờ trước
    Innogy sẽ giảm giá khí đốt cho 300 nghìn khách hàng từ tháng 2/2026
    download (3).jfif
    Công ty năng lượng Innogy sẽ giảm giá khí đốt cho khoảng 300 nghìn khách hàng có hợp đồng không xác định thời hạn từ tháng Hai năm sau. So với hiện tại, giá cung cấp sẽ giảm 15%, tức khoảng 280 korun mỗi megawatt giờ (MWh). Các nhà cung cấp năng lượng khác cũng đang lần lượt giảm giá.
    8 giờ trước
    Cảnh sát công bố thông tin mới về vụ bắt cóc cậu bé ở Zlínský: Nghi phạm đã cố gắng sát hại nạn nhân
    6d9407b1-49ed-48bb-be2f-09355f9e9773.jpg
    Cảnh sát vùng Zlínský thông báo tiến triển lớn trong vụ bắt cóc cậu bé vị thành niên. Họ đã buộc tội một người đàn ông 25 tuổi về tội tước đoạt tự do và cố ý giết người. Vào thứ Ba, họ cũng đã đề nghị đưa đối tượng này vào tạm giam.
    9 giờ trước
    Chính phủ mới hứa hẹn giúp các hộ gia đình tiết kiệm được hàng nghìn korun mỗi tháng, từ giảm giá điện đến không tăng thuế
    a328.jpeg
    Giá năng lượng rẻ hơn, giảm thuế cho một số nhóm đối tượng, cùng với việc bãi bỏ phí truyền hình và phát thanh hoặc tăng mức giảm giá vé cho người cao tuổi và sinh viên. Tất cả những điều này là những gì chính phủ mới của Thủ tướng Andrej Babiš (ANO) hứa hẹn. Nhờ đó, các gia đình có thể tiết kiệm được hàng trăm đến hàng nghìn korun mỗi tháng.
    9 giờ trước
    Trộm 3kg đá Vltavin trị giá 1,4 triệu korun: Cảnh sát bắt giữ 2 đối tượng chỉ sau một tuần
    download (2).jfif
    Vào cuối năm, cảnh sát hình sự tại Český Krumlov đã nhanh chóng làm sáng tỏ vụ trộm một số lượng lớn đá vltavin.
    10 giờ trước
    Đề nghị truy tố Chủ tịch Quốc Cường Gia Lai Nguyễn Thị Như Loan
    img0715-1765806842562853279188.webp
    Bà Nguyễn Thị Như Loan, Chủ tịch Công ty Quốc Cường Gia Lai bị cáo buộc hưởng lợi, chịu trách nhiệm cá nhân hơn 297 tỉ đồng.
    10 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube