thứ năm, 28 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    9789048a6ba0eafeb3b1-17798828280582072735686.jpg
    Cô dâu Việt lừa hàng trăm người đi xuất khẩu lao động bị phạt 16 năm tù
    Khi đang ở Hàn Quốc, Cầm tự bịa có khả năng đưa người dân tại Việt Nam có nhu cầu lao động sang Hàn Quốc. Theo đó, có 222 bị hại đã tin và chuyển hơn 5,7 tỉ đồng cho Cầm.
    28-05-2026
    tong-bi-thu-hoi-dam-thai-lan-1-1779954335857786877131.webp
    Việt Nam và Thái Lan đẩy mạnh hợp tác kinh tế, hướng tới 25 tỉ USD thương mại hai chiều
    Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Thái Lan Anutin Charnvirakul nhất trí đẩy mạnh hợp tác và kết nối hai nền kinh tế, đặt mục tiêu 25 tỉ USD kim ngạch thương mại song phương.
    28-05-2026
    275-kim-tien-1-1779872902018558571067.webp
    Cựu Bộ trưởng Nguyễn Thị Kim Tiến lãnh 6 năm tù, bồi thường 108 tỉ
    Tuyên án chiều nay, Hội đồng xét xử cáo buộc cựu Bộ trưởng Nguyễn Thị Kim Tiến cùng nhóm cán bộ cấp dưới có sai phạm liên quan dự án Bệnh viện Việt Đức và Bạch Mai cơ sở 2, gây thất thoát, lãng phí hơn 803 tỉ đồng.
    27-05-2026
    Thẩm phán.webp
    Hai cựu cục trưởng của Bộ Y tế 'nhận 52 tỷ đồng' được giảm án
    Hai cựu cục trưởng An toàn thực phẩm Bộ Y tế Nguyễn Thanh Phong và Trần Việt Nga được giảm xuống còn 16 năm 6 tháng và 12 năm tù với cáo buộc nhận hối lộ 52 tỷ đồng.
    27-05-2026
    Ai cập.webp
    Khách Việt đi du lịch Ai Cập không cần xin visa trước
    Du khách Việt Nam chỉ cần mang hộ chiếu đến các sân bay quốc tế của Ai Cập để xin thị thực cửa khẩu (visa on arrival), thay vì nộp hồ sơ trước một tháng tại Đại sứ quán như trước đây.
    27-05-2026
    706035507_1460789769419132_4815067110879494104_n.jpg
    Công an TP.HCM phá án nhanh vụ nổ súng trước nhà hàng, bắt 2 nghi phạm người Samoa sau 72 giờ
    Vào lúc 22h10 ngày 21/5/2026, Công an Thành phố Hồ Chí Minh (Công an Thành phố) tiếp nhận tin báo vụ việc giết người do 2 nghi phạm người nước ngoài sử dụng vũ khí quân dụng gây án; xảy ra tại trước một nhà hàng trên địa bàn thành phố.
    26-05-2026
    Sông SG.webp
    Bộ Chính trị định hình TP HCM thành đô thị toàn cầu vào 2075
    Bộ Chính trị đặt mục tiêu đến năm 2075 đưa TP HCM trở thành đô thị toàn cầu, đồng thời xây dựng cơ chế vượt trội để nâng cao năng lực cạnh tranh quốc tế của thành phố.
    26-05-2026
    Nghi phạm.webp
    Hai nghi phạm bắn 2 người Australia tại TP HCM khai 'làm theo lệnh chủ'
    Hai nghi phạm nổ súng khiến một người Australia tử vong, một người trọng thương, khai nhập cảnh vào Việt Nam để gây án theo chỉ đạo của “ông chủ” nước ngoài.
    26-05-2026
    Screenshot 2026-05-25 163119.png
    Nhiều người nguy kịch, hôn mê sâu do say nắng, sốc nhiệt
    Giữa đợt nắng nóng gay gắt, Phú Thọ liên tiếp ghi nhận ca say nắng, sốc nhiệt nguy hiểm sau khi lao động ngoài trời, có người rơi vào hôn mê sâu.
    25-05-2026
    avatar1777304878034-1777304878366874577573.webp
    Vietjet chính thức mở bán đường bay Hà Nội - Praha, tăng kết nối Việt Nam với Cộng hòa Séc và châu Âu
    Hãng hàng không Vietjet vừa chính thức mở bán vé trên đường bay kết nối Hà Nội và Praha, đánh dấu một bước đi mới trong chiến lược mở rộng mạng bay của hãng sang thị trường châu Âu. Tuyến bay dự kiến khai thác từ ngày 10/10/2026, được kỳ vọng sẽ đáp ứng nhu cầu đi lại ngày càng tăng giữa Việt Nam và Cộng hòa Séc, đặc biệt trong bối cảnh cộng đồng người Việt tại quốc gia Trung Âu này ngày càng lớn mạnh.
    25-05-2026
    Tin nổi bật
    Séc: Bắt thêm 2 nghi phạm trong đường dây lừa đảo “Giả mạo nhân viên ngân hàng”
    Screenshot 2026-05-28 161236.png
    Các điều tra viên thuộc Khu cảnh sát số 3, cụ thể là Đội 7 - Phòng điều tra tội phạm hình sự, đã bắt giữ thêm 2 người đàn ông bị tình nghi cấu kết với một thiếu niên làm nhiệm vụ “shipper” đã bị truy tố trước đó, trong một vụ lừa đảo được thực hiện dưới vỏ bọc “mạo danh nhân viên ngân hàng”.
    3 giờ trước
    Hơn 30 cảnh sát Campuchia bị bắt vì đột nhập sòng bạc lấy vật chứng
    afp20260311a2tt2g3v1highrescambodiacybercrimefraud-1779961847707544160161.jpg
    Hơn 30 cảnh sát và quân cảnh tại tỉnh Kampot (Campuchia) bị bắt vì bị cáo buộc đột nhập vào một sòng bạc ở khu vực biên giới để lấy cắp vật chứng.
    4 giờ trước
    Hàng nghìn hộ thuê nhà ở vùng Moravskoslezský sốc nặng vì hóa đơn truy thu tiền điện nước
    download (15).jfif
    Nhiều người thuê nhà ở vùng Moravskoslezský đã bị sốc vì các khoản truy thu tiền điện nước quá cao. Số tiền lên tới hàng chục nghìn korun. Các căn hộ thuộc sở hữu của công ty Heimstaden, hiện đang xử lý hơn một nghìn đơn khiếu nại. Công ty giải thích rằng nguyên nhân chủ yếu là do mùa đông kéo dài và khắc nghiệt.
    5 giờ trước
    Chính phủ Séc xem xét nâng độ tuổi mua kratom lên 21 và siết chặt quản lý
    download (14).jfif
    Theo Thủ tướng Andrej Babiš, nhà nước đang xem xét tăng độ tuổi được phép sử dụng kratom lên 21 tuổi hoặc siết chặt hơn nữa việc bán loại chất này. Các chuyên gia từ nhiều lĩnh vực khác nhau đã không đạt được sự đồng thuận về việc cấm hoàn toàn kratom.
    5 giờ trước
    Việt Nam và Thái Lan đẩy mạnh hợp tác kinh tế, hướng tới 25 tỉ USD thương mại hai chiều
    tong-bi-thu-hoi-dam-thai-lan-1-1779954335857786877131.webp
    Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Thái Lan Anutin Charnvirakul nhất trí đẩy mạnh hợp tác và kết nối hai nền kinh tế, đặt mục tiêu 25 tỉ USD kim ngạch thương mại song phương.
    7 giờ trước
    Những tin tức đáng chú ý tại Séc trong ngày 28.5: Quốc hội Séc thông qua quy định mới về lương hưu
    How-Will-Pensions-Change-in-the-Czech-Republic.webp
    Quốc hội Séc thông qua quy định mới về lương hưu; Viện Báo chí Quốc tế lên án Thủ tướng Andrej Babiš công kích nhà báo; Cuộc thi bánh mì thường niên phản ánh xu hướng tiêu dùng mới; Séc chuẩn bị đón mưa dông vào cuối tuần; Prague mở cửa miễn phí biệt thự Rothmayer cho công chúng… là những tin tức đáng chú ý tại Séc trong ngày 28.5.
    7 giờ trước
    Sắp hết thời hạn nộp thuế bất động sản tại Séc
    download (13).jfif
    Chỉ còn ít ngày nữa là người dân tại Séc sẽ hết thời hạn nộp thuế bất động sản. Thuế phải được thanh toán chậm nhất vào ngày 1 tháng 6, và thời điểm quyết định là ngày tiền được ghi vào tài khoản của cơ quan thuế tương ứng.
    7 giờ trước
    Thời tiết CH Séc: Nắng nóng trên 25°C quay trở lại trước khi đón mưa giông
    download (11).jfif
    Sau đợt lạnh ngắn, thời tiết ấm áp sẽ quay trở lại Cộng hòa Séc và nhiệt độ sẽ tăng vượt 25°C. Tuy nhiên, những ngày nắng đẹp cuối tuần sẽ bị gián đoạn bởi mưa rào và một số nơi có giông kèm lượng mưa lớn hơn. Kiểu thời tiết biến đổi và ấm áp này cũng sẽ kéo dài sang tuần tới.
    8 giờ trước
    Công tố viên Séc truy tố công dân Trung Quốc bị cáo buộc làm gián điệp
    Screenshot 2026-05-28 085721.png
    Một công dân Trung Quốc bị cơ quan công tố truy tố tại Cộng hòa Séc với cáo buộc gián điệp cho Trung Quốc.
    10 giờ trước
    Mỹ tiếp tục 'không kích Iran'
    Mỹ tấn công.webp
    Mỹ tập kích "địa điểm quân sự Iran" bị cho là mối đe dọa với lực lượng và hoạt động hàng hải ở eo biển Hormuz, theo Reuters.
    12 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube