thứ sáu, 08 tháng 5, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    Bạo hành.webp
    Liên tiếp vụ bạo hành tàn nhẫn trẻ em: Bộ Y tế gửi văn bản khẩn
    Bộ Y tế đề nghị các tỉnh, thành siết công tác phòng chống bạo lực, xâm hại trẻ em, duy trì đường dây nóng 24/7 và nâng cao trách nhiệm phát hiện, tố giác vụ việc.
    08-05-2026
    Thủ tướng.webp
    Thủ tướng Lê Minh Hưng: Việt Nam sẵn sàng hỗ trợ lương thực cho ASEAN khi khẩn cấp
    Tại Hội nghị cấp cao ASEAN 48, Thủ tướng Lê Minh Hưng nêu ba đề xuất lớn của Việt Nam, nhằm giải đáp câu hỏi "ASEAN ứng phó cùng nhau ra sao trước thách thức?".
    08-05-2026
    To lam.jpg
    Việt Nam - Sri Lanka nâng cấp quan hệ lên Đối tác Toàn diện
    Việt Nam và Sri Lanka nhất trí nâng cấp quan hệ lên Đối tác Toàn diện, cam kết tiếp tục tăng cường hợp tác hữu nghị.
    08-05-2026
    vnapotalledontongbithuchutichnuoctolamthamcapnhanuocsrilanka8748281-177821639464753678420.jfif
    Lễ đón trọng thể Tổng Bí thư, Chủ tịch nước Tô Lâm thăm cấp Nhà nước Sri Lanka
    Trong khuôn khổ chuyến thăm cấp Nhà nước Cộng hòa Xã hội chủ nghĩa dân chủ Sri Lanka, sáng 8-5, lễ đón chính thức Tổng Bí thư, Chủ tịch nước Tô Lâm và đoàn đại biểu cấp cao Việt Nam đã được tổ chức trọng thể tại Phủ Tổng thống.
    08-05-2026
    z7800840405225cdb86620ad028677d2fae43c5a7f3636-read-only-17782012551981974009449.jfif
    Doanh nghiệp phải 'bôi trơn' 400 triệu đồng/hồ sơ xuất khẩu lao động
    Cựu Thứ trưởng Nguyễn Bá Hoan bị cáo buộc biết nhưng "bỏ mặc" cho cấp dưới tạo rào cản gây khó khăn đối với các doanh nghiệp xuất khẩu lao động, buộc họ phải "bôi trơn" tổng số tiền hơn 30 tỉ đồng.
    08-05-2026
    vang1-17782050889201763255005.jfif
    Bắt quả tang thanh niên vận chuyển 1kg vàng qua biên giới An Giang
    Lực lượng Bộ đội biên phòng tỉnh An Giang phối hợp Công an tỉnh An Giang vừa bắt quả tang một người vận chuyển 1kg vàng 24k từ Campuchia về Việt Nam qua đường biên giới ở xã Khánh Bình (tỉnh An Giang).
    08-05-2026
    vnapotalledontongbithuchutichnuoctolamthamcapnhanuoctoiconghoaando8743650-read-only-17781162617881537593331.webp
    Việt Nam - Ấn Độ: Đối tác chiến lược toàn diện tăng cường
    Chuyến thăm Ấn Độ của Tổng Bí thư, Chủ tịch nước Tô Lâm mở ra chương mới cho quan hệ Đối tác chiến lược toàn diện Việt Nam - Ấn Độ sau một thập kỷ được thiết lập, với những con số và mục tiêu cụ thể.
    07-05-2026
    ratio4x3-960-1778120448-4293-1778120800.jfif
    Dân Houston sốc với vụ gia đình chủ nhà hàng gốc Việt tử vong
    Vụ 4 thành viên gia đình chủ nhà hàng gốc Việt Thy Mitchell tử vong trong nhà gây chấn động giới ẩm thực, thời trang của thành phố Houston.
    07-05-2026
    thu-tuong-asean-3-17781178230241150014422.jfif
    Thủ tướng Lê Minh Hưng lên đường dự Hội nghị Cấp cao ASEAN tại Philippines
    Thủ tướng Lê Minh Hưng rời Hà Nội đến Cebu (Philippines) trên chuyến bay thương mại của Vietnam Airlines sáng 7-5.
    07-05-2026
    tong-bi-thu-tong-thong-an-do-17780934120982119360234.jfif
    Tổng Bí thư, Chủ tịch nước Tô Lâm hội kiến Tổng thống Ấn Độ
    Trong khuôn khổ chuyến thăm cấp Nhà nước đến Ấn Độ, chiều 6-5 (giờ địa phương), Tổng Bí thư, Chủ tịch nước Tô Lâm đã hội kiến Tổng thống Droupadi Murmu.
    07-05-2026
    Tin nổi bật
    13 sân bay Nga ngừng hoạt động do UAV Ukraine
    SÂN BAY NGA.webp
    Giao tranh giữa Nga và Ukraine vẫn tiếp diễn dù Moskva tuyên bố ngừng bắn, trong đó đòn tập kích UAV của Kiev khiến 13 sân bay ngừng hoạt động.
    một giờ trước
    El Nino có thể khiến năm 2027 trở thành năm nóng nhất trong lịch sử
    El nino.webp
    Ngày 8/5, cơ quan giám sát khí hậu châu Âu cho biết nhiệt độ đại dương đang tiến gần đến mức cao kỷ lục trong bối cảnh hiện tượng El Nino đang chuẩn bị quay lại và dự báo có thể khiến năm 2027 trở thành năm nóng nhất trong lịch sử.
    3 giờ trước
    Liên tiếp vụ bạo hành tàn nhẫn trẻ em: Bộ Y tế gửi văn bản khẩn
    Bạo hành.webp
    Bộ Y tế đề nghị các tỉnh, thành siết công tác phòng chống bạo lực, xâm hại trẻ em, duy trì đường dây nóng 24/7 và nâng cao trách nhiệm phát hiện, tố giác vụ việc.
    5 giờ trước
    Casino biến mất, cờ bạc chuyển sang nơi khác: Hàng nghìn trẻ vị thành niên Séc sập bẫy cờ bạc trực tuyến bất hợp pháp
    feb7dc79-f993-4ceb-965f-d5addbdb1963.jpg
    Số lượng casino và phòng chơi cờ bạc tại Séc đang giảm đi, nhưng đó chỉ là bề ngoài, vì hoạt động cờ bạc đang chuyển sang không gian trực tuyến. Bên cạnh các trang web hợp pháp, nhiều trang bất hợp pháp cũng phát triển mạnh. Trong môi trường này, cuộc chiến của nhà nước với vấn nạn cờ bạc trở nên khó khăn theo một cách hoàn toàn khác.
    6 giờ trước
    Sen Restaurace Praha - Hơn 10 năm xây dựng uy tín và gìn giữ hương vị Việt tại Praha
    5L8A4859.jpg
    Sau hơn một thập kỷ hình thành và phát triển, Nhà hàng Sen Dũng Hoàn Praha đã trở thành địa chỉ quen thuộc của cộng đồng người Việt tại thủ đô Praha. Không chỉ phục vụ thực khách tại nhà hàng, nơi đây còn là đối tác đồng hành trong nhiều sự kiện lớn nhỏ như tiệc cưới, liên hoan, lễ hội và các buổi gặp mặt của người Việt trên khắp CH Séc và nhiều quốc gia châu Âu.
    6 giờ trước
    "Ác mộng" tìm chỗ đỗ xe tại Praha: Tài xế đi làm chật vật vì các bãi đỗ xe ngoại ô luôn đầy kín
    download.jfif
    Đối với người đi làm ở Praha, việc tìm chỗ đậu xe đang dần trở thành một phần của căng thẳng hằng ngày. Đó là một cuộc đấu tranh hằng ngày: liệu còn chỗ trống không? Câu hỏi này liên quan đến việc tìm chỗ đậu xe còn trống tại các bãi đỗ xe “park-and-ride” (P+R) ở rìa thành phố Praha.
    9 giờ trước
    Cộng hòa Séc có mức “nguy cơ nghèo đói” thấp nhất EU, nhưng thực tế lại cho thấy một bức tranh khác biệt
    download (21).jfif
    Cộng hòa Séc thường được coi là quốc gia có mức độ nghèo thấp nhất trong Liên minh châu Âu.
    9 giờ trước
    Huyết thống hay nơi sinh? Những con đường nhập tịch cho người nước ngoài tại Séc
    download (20).jfif
    Một luật sư di trú giải thích và bác bỏ những hiểu lầm phổ biến về quyền quốc tịch theo nơi sinh và huyết thống, đồng thời phân tích các tình huống thực tế liên quan đến việc nhập quốc tịch ở Cộng hòa Séc và các quốc gia khác nhau.
    9 giờ trước
    Làm gì ở Praha cuối tuần này: Những sự kiện nổi bật từ ngày 8-10/5
    download (19).jfif
    Lễ hội đường phố thường niên đang diễn ra sôi động vào cuối tuần này, cùng với chương trình cocktail giảm giá một nửa trên khắp thành phố, một vở opera kinh điển và những mô hình LEGO khổng lồ.
    9 giờ trước
    Tòa án Mỹ ra phán quyết bất lợi cho ông Trump về mức thuế quan toàn cầu 10%
    afp202604152271507019v1midrespriceoftomatoesriseasiranwarincreasesfuelcost-1778206119342445418374.jfif
    Phán quyết mới nhất tiếp tục giáng đòn vào tham vọng áp thuế quan toàn cầu của Tổng thống Trump, được đưa ra chỉ một tuần trước khi ông dự kiến thăm Bắc Kinh và thảo luận về căng thẳng thương mại với Chủ tịch Trung Quốc Tập Cận Bình.
    9 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube