Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ tư, 18 tháng 2, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

du-khach-6-1771292711033276645581.jpg.webp

Người Úc tiết lộ 'bí kíp' trải nghiệm Tết Việt

Tác giả Ray Kuschert, người Úc sống tại Việt Nam hơn 10 năm, chia sẻ 'bí kíp' ăn Tết dành cho người nước ngoài và những thay đổi trong cảm nhận của ông về Tết Việt.

18-02-2026

khai-mac-dai-hoi-thi-dua-yeu-nuoc-toan-quoc-lan-thu-xi-27-12-17687438993661998608976-0-0-513-820-crop-1771295554496750139534-32-0-513-771-crop-1771296155307957516314.jpg

Tổng Bí thư Tô Lâm lên đường đi Mỹ, dự cuộc họp Hội đồng Hòa bình Dải Gaza

Sáng 18-2, Tổng Bí thư Tô Lâm rời Hà Nội, lên đường đến Mỹ theo lời mời của Tổng thống Donald Trump.

18-02-2026

Tổng Bí thư Tô Lâm: Đẩy mạnh đối ngoại toàn diện ở tầm cao mới

Tuổi Trẻ trân trọng giới thiệu bài viết của Tổng Bí thư Tô Lâm: Đẩy mạnh đối ngoại toàn diện ở tầm cao mới.

18-02-2026

Tổng thống Pháp, UAE chúc Tết Nguyên đán bằng tiếng Việt

Nhân dịp Tết Nguyên đán, Tổng thống Pháp Macron mong năm con ngựa sẽ mang đến nhiều sức mạnh và động lực, trong khi Tổng thống UAE Sheikh Mohamed gửi lời chúc năm mới hạnh phúc, an khang, thịnh vượng.

17-02-2026

Chủ tịch nước Lương Cường chúc Tết Bính Ngọ 2026

Chủ tịch nước Lương Cường gửi lời chúc Tết tới đồng bào, chiến sĩ và kiều bào; khẳng định quyết tâm đoàn kết, phát triển đất nước phồn vinh, hạnh phúc.

17-02-2026

Tổng Bí thư Tô Lâm đi Mỹ: Việt Nam khẳng định trách nhiệm quốc tế tại Hội đồng Hòa bình về Gaza

Đại sứ Việt Nam tại Mỹ Nguyễn Quốc Dũng chia sẻ về mục tiêu trọng tâm và thông điệp chính mà Tổng Bí thư Tô Lâm mang tới Mỹ trong chuyến công tác này.

17-02-2026

dam-cuoi-ti-phu2-1771252384258491581846.jpg.webp

Tiết lộ lý do tỉ phú Ấn Độ bao trọn khu nghỉ dưỡng, tổ chức đám cưới 7 ngày ở Hạ Long

Chỉ trong vòng 2 tuần đầu tháng 2-2026, ba đám cưới của tỉ phú Ấn Độ được tổ chức tại Hạ Long, mới đây nhất là đám cưới với khoảng 500 khách mời, họ đều là giới tài phiệt của Ấn Độ.

17-02-2026

base64-17712968000731990741608.jpeg.webp

Mùng 1 Tết, người dân nô nức check-in tại các công viên mới ở TP.HCM

Sáng mùng 1 Tết, thay vì đổ về khu vực trung tâm TP.HCM, nhiều người dân đã chọn đến các công viên mới mở cửa để tham quan, chụp ảnh, du xuân.

17-02-2026

base64-17712970063421749169106.jpeg.webp

Hà Nội sáng mùng 1 Tết Bính Ngọ, bình yên và rạng rỡ

Sáng mùng 1 Tết Bính Ngọ, Hà Nội thức dậy chậm rãi và dịu dàng hơn thường ngày. Những con phố vốn ồn ã xe cộ bỗng thưa vắng, nhường chỗ cho tiếng nói cười của các gia đình du xuân đầu năm.

17-02-2026

Ngoại giao Việt Nam: Tiếng lành đồn xa

Trong một thế giới đầy biến động của năm 2025, Việt Nam không chỉ giữ vững sự ổn định mà còn vươn mình trở thành một điểm sáng về đối ngoại.

16-02-2026

Tin nổi bật

Trạm dịch tễ Séc cảnh báo: Tình hình sữa công thức cho trẻ sơ sinh rất nghiêm trọng

8a8a2ad9-087f-40ac-9562-f8045dcc9048.jfif

Trạm dịch tễ Séc cảnh báo các bậc phụ huynh về những lô sữa công thức cho trẻ sơ sinh không đạt tiêu chuẩn, có thể gây rủi ro cho sức khỏe của trẻ em. Các cơ quan chức năng đã ghi nhận một số phản ánh từ nhiều khu vực khác nhau và hiện đang kiểm tra tất cả các trường hợp.

một giờ trước

Séc dẫn đầu Đông Âu về tiếp cận thuốc và tiêm chủng, nhưng tụt hậu trong phòng ngừa

93bdd294-d56b-4157-b113-46ad472426d2.jfif

Cộng hòa Séc có một trong những hệ thống chăm sóc y tế tốt nhất ở Trung và Đông Âu, như khả năng tiếp cận thuốc và tỷ lệ tiêm chủng cũng ở mức khá tốt. Dù vậy, xét tổng thể, Séc vẫn tụt lại phía sau so với các quốc gia Tây Âu, trong đó hạn chế lớn nhất nằm ở công tác phòng ngừa. Những điều này được nêu trong phân tích của tổ chức Globsec.

một giờ trước

Các trường học Séc sẽ cần hàng nghìn trợ giảng cho học sinh lớp 1

Tại Séc, từ năm học tới, trong các lớp 1 có hơn 15 học sinh sẽ bắt buộc phải có một trợ giảng. Quy định này nằm trong bản sửa đổi luật đã được Hạ viện nhiệm kỳ trước thông qua.

một giờ trước

EET 2.0 sẽ được triển khai vào năm tới, sẽ không bắt buộc đối với những người kinh doanh nhỏ nhất

ZDkyNzZhZjQ0YjgwNzNjZTx6eGizkVAV (1).jpg

Nhà nước sECS sẽ triển khai hệ thống ghi nhận doanh thu mới EET 2.0 từ tháng 1 năm tới, bắt đầu dưới dạng thử nghiệm, Bộ trưởng Tài chính Alena Schillerová (AN0) thông báo vào thứ Tư. Dự thảo cũng sẽ bao gồm ngoại lệ EET OFF, dành cho những người kinh doanh nhỏ nhất. Việc triển khai EET 2.0 là một trong những mục tiêu của bà Schillerová trong cuộc chiến chống kinh tế ngầm và trốn thuế.

2 giờ trước

Hạn chót nộp tờ khai thuế năm 2025 sắp đến gần: có thể tận dụng những gì và làm sao để tiết kiệm?

Thời hạn nộp tờ khai thuế đang nhanh chóng đến hạn chót. Hạn cơ bản để nộp bản giấy là ngày 1 tháng 4, trong khi nếu nộp dưới hình thức điện tử, người dân có thể gửi đến ngày 4 tháng 5.

4 giờ trước

Bộ trưởng Schillerová giới thiệu về hệ thống EET 2.0 đổi mới

Bộ trưởng Tài chính Alena Schillerová đã trình bày dự thảo luật về việc khôi phục hệ thống ghi nhận doanh thu điện tử (EET), đồng thời giới thiệu các thay đổi pháp lý liên quan đến các ưu đãi thuế.

5 giờ trước

Cơ quan An sinh Xã hội Séc (ČSSZ) cảnh báo hình thức lừa đảo mới nhắm vào người nghỉ hưu

Cơ quan An sinh Xã hội Séc (ČSSZ) vừa cảnh báo khách hàng trước một hình thức lừa đảo mới có thể khiến người nghỉ hưu mất trắng tiền lương hưu. Kẻ gian lợi dụng danh nghĩa cơ quan này, thậm chí cả tên nhân viên cụ thể, để gửi email giả, hứa hẹn “hoàn thuế” hoặc “nhận thêm tiền”.

6 giờ trước

Tiếp tục điều tra vụ tử vong thương tâm của các trẻ sơ sinh tại bệnh viện Litoměřice: Y tá tố cáo bệnh viện Litoměřice tái sử dụng dụng cụ y tế dùng một lần, nghi bị ép vi phạm luật

Tiết kiệm chi phí bằng cách chấp nhận nguy cơ đe dọa an toàn người bệnh? Theo điều tra của TV Nova, những thực hành như vậy đã diễn ra tại bệnh viện Litoměřice. Kênh này là đơn vị đầu tiên đưa tin về việc tái sử dụng các dụng cụ y tế vốn phải bị vứt bỏ. Từ đó, nhiều vấn đề mà trước đây người ta cố tình làm ngơ bắt đầu lộ diện.

6 giờ trước

Những kẻ lừa đảo mạng giăng bẫy mới: giả mạo trang Sportisimo

Chuỗi bán lẻ đồ thể thao Sportisimo hiện đang tung ra hàng loạt chương trình giảm giá. Lợi dụng làn sóng khuyến mãi này, tội phạm mạng đã giăng bẫy mới nhằm vào người dùng nhẹ dạ: chúng lập một cửa hàng trực tuyến giả mạo với tên gọi và giao diện gần giống. Đại diện Sportisimo đã trực tiếp lên tiếng cảnh báo.

7 giờ trước

Cựu thị trưởng vùng Cheb biển thủ tiền ngân sách và gian lận tiền trợ cấp để trùng tu lâu đài riêng

Ông Oto Teuber (52 tuổi), một trong những thị trưởng tại chức lâu năm nhất ở vùng Cheb, đã lãnh đạo xã Nový Kostel từ năm 2003 cho đến cuộc bầu cử địa phương cuối cùng vào tháng 10/2022. Tuy nhiên, chặng cuối trong sự nghiệp chính trị của ông kết thúc trong bê bối

7 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này