thứ hai, 23 tháng 2, 2026
logo
phone
  • Trang chủ
  • Thời sự
  • Tin Thế giới
  • Kinh tế
  • Người Việt
  • Đời sống pháp luật
  • Văn hóa - Giải trí
  • Video
  • Tamda Škola
  • V ČEŠTINĚ
  • Tết giữa trời Âu
    • logo
    Logo
    phone
    youtube
    Trang chủ
    Trang chủ
    Tin nóng
    Tin nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
    Tin Việt Nam
    author01/04/2022 16:16

    Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

    Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

    “Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

    NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

    Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

    Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

    Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

    (Nguồn: Vnexpress)

    Chia sẻ:
    Có thể bạn cũng thích
    chay1-1771820888029993791529.png.webp
    Cháy rừng tràm ở Khu bảo tồn Phú Mỹ, Giang Thành
    Hơn 2 công rừng tràm xen lẫn với cỏ năn, bàng thuộc Ban quản lý Khu bảo tồn loài - sinh cảnh Phú Mỹ (xã Giang Thành, tỉnh An Giang) quản lý xảy ra cháy. Lực lượng chức năng địa phương đã dập tắt lửa hoàn toàn.
    23-02-2026
    nguoi-nhai-5-402.jpg
    Tìm thấy thi thể bé trai 11 tuổi trong vụ lật tàu ở hồ Thác Bà
    Một trong 6 nạn nhân mất tích trong vụ lật tàu trên hồ Thác Bà đã được lực lượng chức năng tìm thấy.
    22-02-2026
    anh-tbt-17716508068511717633353.png.webp
    Vị thế mới và cú hích 37,2 tỉ USD cho một Việt Nam cất cánh
    Chuyến công tác vừa xong của Tổng Bí thư Tô Lâm tới Mỹ không chỉ đơn thuần là những cuộc đối thoại giữa các quốc gia có cùng mối quan tâm đến hòa bình thế giới.
    22-02-2026
    Chìm phà.webp
    Chìm tàu khách chở 23 người trên hồ Thác Bà sau va chạm với phà chở đá, 6 người mất tích
    Vụ va chạm giữa phà chở đá và tàu khách trên hồ Thác Bà xảy ra tối 21-2. Hiện tại 17 người đã tìm thấy, ổn định. 6 người mất tích, phương tiện chở khách bị chìm.
    21-02-2026
    Động đất.webp
    6 trận động đất liên tiếp ở Quảng Ngãi rạng sáng mùng 5 Tết
    Rạng sáng 21-2 (mùng 5 Tết), tại xã Măng Bút, tỉnh Quảng Ngãi xảy ra liên tiếp 6 trận động đất, trong đó có trận động đất mạnh 4 độ.
    21-02-2026
    tbt-1-1771631154455101253895.jpg
    Kết quả chuyến đi Mỹ của Tổng Bí thư Tô Lâm
    Chuyến đi Mỹ của Tổng Bí thư Tô Lâm là hoạt động đối ngoại rất quan trọng, thể hiện sự đóng góp tích cực và trách nhiệm của Việt Nam.
    21-02-2026
    trump-tong-bi-thu-2-17716293132851634154225.jpg.webp
    Tổng Bí thư Tô Lâm gặp Tổng thống Mỹ Trump tại Nhà Trắng
    Theo Bộ Ngoại giao Việt Nam, cuộc gặp diễn ra trong không khí "cởi mở, thân tình". Tổng Bí thư Tô Lâm và Tổng thống Mỹ Trump đã trao đổi nhiều nội dung hợp tác song phương.
    21-02-2026
    Ảnh màn hình 2026-02-21 lúc 06.31.42.png
    Tết ở Houston, nhớ đường Trần Phú, chợ Xóm Mới...
    Lịch làm việc học kỳ mùa xuân ở Mỹ vốn dày đặc, nhưng năm nay tôi bất ngờ có một khoảng lặng đúng vào dịp Tết.
    21-02-2026
    Mất tích.webp
    7 người Việt đang mất tích ở biên giới Thái Lan - Campuchia
    Cảnh sát Thái Lan vừa tạm giữ 6 công dân Việt Nam vượt biên từ Campuchia sang, hiện vẫn còn 7 người khác chưa rõ tung tích.
    20-02-2026
    Sân bay TSN.webp
    Tân Sơn Nhất 'phá đỉnh' lịch sử: Đón hơn 170.000 khách ngày mùng 4 Tết
    Ngày 20-2 (mùng 4 Tết Bính Ngọ), sân bay Tân Sơn Nhất đã xác lập kỷ lục mới trong hơn 10 năm qua khi đón lượng khách vượt ngưỡng 170.000 lượt. Trong khi đó, sân bay Đà Nẵng tấp nập khách bay vào TP.HCM.
    20-02-2026
    Tin nổi bật
    MYMY ký kết độc quyền với EHLBIO - Bệnh viện tế bào Hàn Quốc, đưa liệu trình MYKLOSOME lần đầu đến châu Âu
    DEMO DIEM TIN 24H.00_39_18_09.Still003.bmp
    Thẩm mỹ viện MYMY tại Praha vốn đã được nhiều người Việt xa quê biết đến với định hướng làm đẹp không xâm lấn, chuẩn y khoa. Lần này, đơn vị chính thức nâng tầm vị thế khi tổ chức lễ ký kết hợp đồng hợp tác độc quyền và lâu dài với các chuyên gia Hàn Quốc – cái nôi của công nghệ làm đẹp châu Á – ngay tại Cộng hòa Séc. Thỏa thuận độc quyền này được kỳ vọng sẽ mang lại cho khách hàng người Việt tại châu Âu những liệu trình chuẩn quốc tế, an toàn và hiệu quả hơn.
    3 giờ trước
    Séc muốn bãi bỏ hoàn toàn lệnh cấm xe động cơ đốt trong sau năm 2035 của EU
    ZDVmMjI2YzAxMmI1MGMzNsHS_bOMN981.jpg
    Cộng hòa Séc sẽ tìm cách trong Liên minh châu Âu bãi bỏ hoàn toàn lệnh cấm bán xe mới sử dụng động cơ đốt trong sau năm 2035. Chính phủ cho rằng đề xuất của Ủy ban châu Âu về việc nới lỏng mục tiêu phát thải là chưa đủ, Thủ tướng Andrej Babiš (ANO) phát biểu hôm nay sau cuộc họp nội các. Ông cũng chỉ ra sự áp đảo của xe điện Trung Quốc trên thị trường EU là một vấn đề.
    4 giờ trước
    SPEED MARATHON 2026: Người dân Séc cùng cảnh sát chọn điểm kiểm tra tốc độ
    LwxRi.jpeg
    Hằng năm cảnh sát Séc đều đưa ra câu hỏi nên đo tốc độ ở đâu trong khuôn khổ chiến dịch SPEED MARATHON. Mỗi năm người dân đều gửi cho cảnh sát các gợi ý và thường xuyên trong số đó là những địa điểm đáng chú ý.
    4 giờ trước
    Căn hộ tại các thành phố tỉnh tăng giá nhanh hơn ở Praha, kỷ lục thập kỷ thuộc về Ostrava
    rezidence-ostrava-hrabova-seniori-02.jpg
    Việc giá căn hộ tăng cao đang làm con đường sở hữu nhà ở riêng trở nên khó khăn đối với người dân Séc. Giá nhà ở tại các thành phố lớn khác ngoài Praha thậm chí còn tăng nhanh hơn đáng kể so với thủ đô.
    8 giờ trước
    Bộ Y tế Séc đề xuất triển khai dịch vụ nhận thuốc kê đơn qua box giao nhận từ năm 2028
    83fd4953-6781-49d3-93c5-96263dd61a56.jpg
    Theo đề xuất của Bộ trưởng Y tế Adam Vojtěch, thuốc kê đơn sẽ có thể được nhận tại các box giao nhận hàng. Hình thức giao nhận này chủ yếu nhằm hỗ trợ người dân ở những khu vực mà hiệu thuốc có giờ mở cửa hạn chế hoặc hoàn toàn không có hiệu thuốc. Tuy nhiên, một số dược sĩ lo ngại rằng điều này có thể ảnh hưởng đến sự an toàn của bệnh nhân.
    10 giờ trước
    Trung tâm AI độc đáo có thể được xây dựng tại Séc. Chính phủ đang hoàn tất hồ sơ đăng ký gửi lên Ủy ban châu Âu
    285bb910-987d-4a5c-af14-be4989f447d7.jpg
    Tại Séc có thể sẽ được xây dựng một trung tâm dữ liệu siêu hiện đại tập trung vào trí tuệ nhân tạo. Trên toàn Liên minh châu Âu dự kiến sẽ có tổng cộng 5 trung tâm như vậy. Và hiện nay Chính phủ Séc đang hoàn tất hồ sơ đăng ký gửi lên Ủy ban châu Âu để xem xét liệu dự án có thực sự được triển khai tại nước này hay không.
    10 giờ trước
    Bàng hoàng vụ kéo người bị thương trong đệm và bỏ mặc giữa phố Hellersdorf, Đức: Nghi phạm và nạn nhân đều bị nghi là người Việt
    638428591_1551217302630319_4137065901616012792_n.jpg
    Một vụ bạo lực bí ẩn vừa xảy ra tại khu vực Hellersdorf, Berlin khiến dư luận bàng hoàng.
    11 giờ trước
    Ảnh vệ tinh cho thấy Iran đã “sẵn sàng” cho chiến tranh
    iran3-05934602000977009109965-37972831214959956733792.webp
    Các bức ảnh vệ tinh cho thấy Iran đang củng cố, gia cố các cơ sở nhạy cảm trong bối cảnh căng thẳng với Mỹ.
    11 giờ trước
    Ông Putin: Phát triển lực lượng hạt nhân là 'ưu tiên tuyệt đối' của Nga
    afp2026022098cw9w3v1midresrussiapoliticssecurity-177180513629633482349.jpg
    Ngày 22-2, Tổng thống Putin tuyên bố việc phát triển các lực lượng hạt nhân của Nga hiện là 'ưu tiên tuyệt đối', sau khi hiệp ước hạt nhân cuối cùng giữa Nga và Mỹ hết hiệu lực.
    12 giờ trước
    Tổng hợp tin nhanh tại Séc sáng 23/2: Cảnh báo lũ trên khắp Séc
    a-flooded-river-in-decin-usti-nad-labem-photo-xdecinsko-wonzh.webp
    Cảnh báo lũ trên khắp Séc, quy định mới của EU buộc thiết bị phải dùng pin thay được, và hội chợ Thánh Matěj khai mạc tại khu Výstaviště,... là những tin tức đáng chú ý tại Séc trong ngày 23.2.
    12 giờ trước
    logo
    Tin nóng
    Tin nổi bật
    Tin Séc
    Tin Thế giới
    Tin Việt Nam
    Tin Cộng Đồng
    Giải Trí
    Video Hot
    Điểm tin 24h
    Chào buổi sáng
    Tamda Škola
    Tết giữa Trời Âu
    Hotline:
    Email:
    Liên hệ quảng cáo:
    ® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
    Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này
    pencil
    Trang chủ
    Trang chủ
    Nóng
    Nóng
    Video
    Video
    Facebook
    Facebook
    Youtube
    Youtube
    menu
    Menu
    Logo
    phone
    youtube