thứ hai, 18 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Ảnh màn hình 2026-05-18 lúc 06.28.30.png
    Triệt phá đường dây vận chuyển trái phép gần 90 tấn chất phóng xạ ra nước ngoài
    Công an tỉnh Lạng Sơn vừa triệt phá chuyên án đặc biệt nghiêm trọng, thu giữ 84 tấn quặng Monazite chứa chất phóng xạ khi đang làm thủ tục xuất khẩu ra nước ngoài.
    18-05-2026
    image-50-1779066662568840269607.png.webp
    Campuchia trục xuất 457 công dân Trung Quốc và Việt Nam liên quan lừa đảo trực tuyến
    Động thái này nằm trong nỗ lực mạnh tay của chính phủ nhằm triệt phá các mạng lưới tội phạm công nghệ cao và bảo vệ nạn nhân bị ép buộc tham gia các đường dây lừa đảo.
    18-05-2026
    cao-bang-1-10265121.jpg
    Mưa lũ cuốn trôi xe khách, tàn phá đường ở Cao Bằng
    Mưa lũ tràn qua nhiều xã ở Cao Bằng trong đêm 16/5, cuốn trôi ô tô khách và gây ngập, sạt lở trên nhiều tuyến giao thông.
    17-05-2026
    Ảnh màn hình 2026-05-17 lúc 06.57.45.png
    Thượng đỉnh Mỹ - Trung và lựa chọn chiến lược của Việt Nam
    Lịch sử quan hệ giữa các cường quốc cho thấy khi tương quan sức mạnh thay đổi đến mức không bên nào còn đủ khả năng áp đảo tuyệt đối, cạnh tranh thường chuyển dần từ đối đầu trực diện sang thương lượng để tái lập trạng thái cân bằng quyền lực mới.
    17-05-2026
    miu-le-17784935650641340817088-359-0-860-956-crop-1778774115080467891534.webp
    Ca sĩ Miu Lê bị khởi tố, bắt tạm giam
    Công an TP Hải Phòng đã khởi tố, bắt tạm giam Lê Ánh Nhật (ca sĩ Miu Lê) để điều tra về hành vi tổ chức sử dụng trái phép chất ma túy.
    16-05-2026
    screenshot20260515174748gallery-1778842335547.webp
    Công an làm việc với người bị tố quấy rối, đánh 2 cô gái ở Hà Nội
    Công an phường Đống Đa đã yêu cầu những người liên quan vụ xô xát tại vỉa hè trước số nhà 169 phố Hoàng Cầu, Hà Nội đến trụ sở làm việc.
    16-05-2026
    700419310_1452030636961712_5439387827555258246_n.jpg
    Bắt giám đốc công ty chứa hơn 400.000 sản phẩm nước yến, yến sào giả bán qua mạng
    Sau một thời gian phát hiện, khởi tố vụ án sản xuất, buôn bán hàng giả là thực phẩm tại chi nhánh Công ty TNHH Tập đoàn Tiến Thịnh Phát, cơ quan điều tra khởi tố, bắt giam Giám đốc công ty này.
    16-05-2026
    27ec401f-fae2-48ef-8745-b57effaa7fdd-17789070810541413682837.webp
    Khởi tố ca sĩ bolero Quang Lập và chủ các công ty BH Media, Lululola, Mây Sài Gòn...
    Các chủ doanh nghiệp bị Cơ quan Cảnh sát điều tra Bộ Công an khởi tố với cáo buộc xâm phạm quyền tác giả, quyền liên quan gồm: BH Media, Lululola, 1900 Group, Mây Sài Gòn, Giọng ca để đời.
    16-05-2026
    Ảnh màn hình 2026-05-16 lúc 06.25.37.png
    Xe buýt cháy ngùn ngụt trên phố trung tâm Hà Nội
    Phát hiện sự cố từ đuôi xe buýt, tài xế P.T.K. dừng lại và hô hoán hành khách nhanh chóng xuống xe. Ngọn lửa sau đó bùng lên nhanh, thiêu rụi chiếc xe.
    16-05-2026
    16083-17788111436221177197047.jpg
    Đề xuất của Việt Nam tại Hội nghị Ngoại trưởng BRICS mở rộng
    Tại Hội nghị Ngoại trưởng BRICS+, Thứ trưởng Bộ Ngoại giao Nguyễn Minh Hằng nhấn mạnh không một quốc gia nào có thể đứng vững trước những cú sốc bên ngoài, nếu thiếu một nền tảng tự cường thực sự vững chắc và hợp tác quốc tế.
    15-05-2026
    Tin nổi bật
    Thời tiết tuần mới tại Séc. Nhiệt độ ấm lên nhưng mưa rào và dông vẫn tiếp diễn
    prehanka.png.jpeg
    Tuần mới sẽ mang đến cho Séc nhiều nắng hơn và nhiệt độ tăng dần, phổ biến quanh ngưỡng 20 độ C. Tuy nhiên, vào buổi chiều, nhiều nơi vẫn tiếp tục xuất hiện mưa rào cục bộ và dông. Cuối tuần, nhiệt độ được dự báo có thể tiến sát ngưỡng mùa hè là 25 độ C.
    30 phút trước
    Tướng Iran đe dọa "nghiền nát" Mỹ, chỉ trích Tổng thống Donald Trump
    1403092310363130431667034-1-1779069007846470864596.jpg.webp
    Ông Donald Trump đăng tải một số hình ảnh và video được tạo bằng AI, trong đó mô tả các máy bay và tàu chiến Mỹ phá hủy máy bay và tàu Iran.
    33 phút trước
    Triệt phá đường dây vận chuyển trái phép gần 90 tấn chất phóng xạ ra nước ngoài
    Ảnh màn hình 2026-05-18 lúc 06.28.30.png
    Công an tỉnh Lạng Sơn vừa triệt phá chuyên án đặc biệt nghiêm trọng, thu giữ 84 tấn quặng Monazite chứa chất phóng xạ khi đang làm thủ tục xuất khẩu ra nước ngoài.
    35 phút trước
    Israel - UAE rạn nứt vì cuộc gặp 'bí mật', liên minh chống Iran lung lay
    base64-17790739496951053823614.png.webp
    Liên minh an ninh do Mỹ hậu thuẫn nhằm đối phó Iran tại Trung Đông đang xuất hiện những dấu hiệu rạn nứt, sau khi Israel và UAE bất đồng liên quan đến cuộc gặp được cho là 'bí mật' giữa lãnh đạo hai nước.
    40 phút trước
    Tổng giám đốc WHO: 'Ebola ở CHDC Congo chưa đủ tiêu chí thành đại dịch'
    afp20260517b33q8ftv1highresdrcongohealthvirusebola-17790351771591554547859.jpg
    Lãnh đạo WHO cho biết tình hình đợt bùng phát Ebola của Congo và Uganda còn nhiều bất định, số ca nhiễm có thể cao hơn nhiều số đã ghi nhận nhưng vẫn chưa nặng đến cấp độ đại dịch.
    43 phút trước
    Mỹ sa thải hàng trăm nhà ngoại giao
    afp20260512b2n64pnv1midresuspresidentdonaldtrumpdepartsthewhitehouseforhis-17790640286191197661888.jpg.webp
    Mỹ đã sa thải gần 250 nhân viên ngoại giao trong đợt cắt giảm mới nhất của Bộ Ngoại giao nước này.
    một giờ trước
    Nhà Trắng: Trung Quốc sẽ mua ít nhất 17 tỉ USD nông sản Mỹ mỗi năm
    Ảnh màn hình 2026-05-18 lúc 06.18.26.png
    Trung Quốc cam kết mua tối thiểu 17 tỉ USD nông sản Mỹ mỗi năm trong giai đoạn 2026-2028, đánh dấu nỗ lực hạ nhiệt căng thẳng thương mại sau các vòng áp thuế trả đũa lẫn nhau năm ngoái.
    một giờ trước
    Trung Đông sáng 18-5: Ông Trump cảnh báo 'sẽ chẳng còn gì sót lại' với Iran
    afp20260515b2zd82wv1midresuspresidentdonaldtrumpreturnsfromchina-1779061193133629864533.jpg.webp
    Ông Trump đưa ra cảnh báo cứng rắn, yêu cầu Iran chấp nhận thỏa thuận hòa bình; Saudi Arabia gọi vụ tấn công bằng drone tại địa điểm hạt nhân của UAE là 'mối đe dọa' đối với khu vực... là một số tin tức đáng chú ý về Trung Đông sáng 18-5.
    một giờ trước
    Tin tức thế giới 18-5: Cuba nói không đe dọa Mỹ, sau thông tin 'Havana có hơn 300 drone quân sự'
    drone-1779058783785767089009.jpg
    Sau khi báo Mỹ nói Havana có hơn 300 drone quân sự, Cuba phản ứng nhanh chóng; Đặc phái viên của ông Trump tới Greenland; WHO duy trì đánh giá virus Hanta ở mức 'nguy cơ thấp'... là một số tin tức thế giới đáng chú ý sáng 18-5.
    một giờ trước
    Hai tiêm kích Mỹ đâm nhau giữa màn trình diễn, rơi tại chỗ
    affec3c2-8681-40a3-82e7-ac531168a1e28f9004f8-1779070362566996004696.png.webp
    Hai tiêm kích EA-18G Growler của Hải quân Mỹ đã va chạm giữa không trung trong lúc biểu diễn tại triển lãm hàng không Gunfighter Skies ở bang Idaho hôm 17-5.
    một giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube