Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ tư, 01 tháng 10, 2025

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Học sinh ngủ qua đêm ở trường đã được đón về nhà

Theo đại diện các trường học, vì mưa ngập, học sinh ngủ qua đêm ở trường đến sáng nay đều đã được bố mẹ đón về nhà an toàn.

01-10-2025

Chính phủ đóng cửa, Đại sứ quán Mỹ tại Việt Nam ra thông báo quan trọng

Đại sứ quán Mỹ tại Việt Nam cho biết các dịch vụ hộ chiếu và thị thực theo lịch hẹn sẽ vẫn tiếp tục được diễn ra trong thời gian gián đoạn ngân sách nếu tình hình cho phép.

01-10-2025

base64-17592796196391676722814.jpeg.webp

Cụ bà 90 tuổi bơi vượt lũ dữ trong đêm

Trong căn phòng lánh nạn chật hẹp, cụ bà 90 tuổi nhớ lại giây phút sinh tử khi nước lũ dâng đến ngang cổ giữa đêm đen.

01-10-2025

lu-ha-giang-17592777027221881205402.jpg.webp

Lũ ở Hà Giang sắp vượt lịch sử 1969, có nhà ngập tới tầng 2

Đến 6h sáng 1-10, lũ trên sông Lô đoạn qua Hà Giang (tỉnh Tuyên Quang) chỉ còn cách mốc lũ lịch sử 1969 khoảng 0,9cm. Dự báo lũ sẽ tiếp tục lên, khả năng vượt mức lịch sử.

01-10-2025

base64-17592258022471331889949.jpeg.webp

Hình ảnh người dân không thể quên ở một trong những nơi ngập lụt sâu nhất miền Trung

Đến chiều 30-9, tại thôn Kén (xã Tượng Lĩnh, Thanh Hóa), hơn 170 hộ với gần 800 nhân khẩu vẫn bị cô lập, chia cắt giữa dòng nước lũ. Hàng trăm người phải lánh nạn tại Nhà thờ Giáo xứ Kiến An.

30-09-2025

Tổng Bí thư Tô Lâm: Không để người dân ảnh hưởng mưa lũ bị đói rét, không có chỗ ở

Tổng Bí thư Tô Lâm yêu cầu khẩn trương khắc phục hậu quả do bão số 10 và mưa lũ gây ra, bảo đảm cuộc sống cơ bản cho người dân các vùng bị ảnh hưởng.

30-09-2025

Hà Nội giao thông hỗn loạn; Lũ ở Hà Giang 'cao nhất 30 năm'

Tối 30-9, giao thông Hà Nội hỗn loạn vì nhiều đường ngập sâu, một số khu vực bị mất điện kéo dài. Hà Giang (cũ) có nơi nước ngập quá đầu người.

30-09-2025

luong-cuong--1759216551140190137310.jpg.webp

Chủ tịch nước nói về chủ trương 100% bí thư tỉnh ủy, thành ủy không phải là người địa phương

Chủ tịch nước Lương Cường cho biết Bộ Chính trị đã thảo luận và thống nhất cao chủ trương 100% bí thư tỉnh, thành phố trực thuộc Trung ương nhiệm kỳ 2025-2030 đều không phải là người địa phương.

30-09-2025

Tay vợt gốc Việt gây sốc khi loại Medvedev, lần đầu vào chung kết ATP Tour

Learner Tien tiếp tục viết nên câu chuyện cổ tích của mình tại China Open 2025 khi vượt qua Daniil Medvedev để giành vé vào chung kết gặp Jannik Sinner.

30-09-2025

Xe khách chở 15 người mắc kẹt giữa dòng nước lũ

Lực lượng chức năng tỉnh Tuyên Quang vừa kịp thời giải cứu một ô tô khách chở 15 người mắc kẹt giữa dòng nước lũ.

30-09-2025

Tin nổi bật

Sở Lao động đã nhận hàng nghìn đơn xin “siêu trợ cấp” mới, ở một số nơi xuất hiện tình trạng xếp hàng dài

Từ sáng đến trưa hôm nay (1/10) Sở Lao động Séc đã nhận khoảng 10.300 đơn xin “siêu trợ cấp” mới. Việc tiếp nhận và xử lý đơn diễn ra không gặp trục trặc, với 2.250 nhân viên đang phụ trách.

một giờ trước

Sân bay Praha thay đổi quy định kiểm tra an ninh. Hành khách có thể mang theo những gì?

Sân bay Praha vừa đưa ra một thay đổi lớn khiến không ít hành khách cảm thấy hài lòng. Từ nay, hành khách bay từ Nhà ga số 2 có thể mang theo nhiều chất lỏng hơn trước. Đồng thời, thể tích tối đa được phép của từng chai/lọ chứa cũng được điều chỉnh.

một giờ trước

Các cuộc kiểm tra sức khỏe định kỳ tại Séc sẽ có nhiều thay đổi

Từ tháng 1 năm sau, các cuộc kiểm tra sức khỏe định kỳ tại Séc sẽ trải qua nhiều thay đổi. Ví dụ, các bác sĩ đa khoa sẽ thường xuyên kiểm tra mức đường huyết và cholesterol trong máu, cũng như thực hiện đo điện tâm đồ (EKG).

2 giờ trước

Původ a význam svátku Trung Thu (Svátek středního podzimu)

Každý rok se vietnamská komunita v České republice schází, aby společně s dětmi oslavila tết trung thu – svátek plný světel, radosti a rodinného setkání. Pro mnohé z nás je to příležitost nahlédnout do bohaté kultury, která v sobě skrývá nejen pestré tradice, ale i hluboké poselství. Přestože je tento svátek v českém prostředí stále poměrně neznámý, jeho historie a význam si zaslouží naši pozornost. Pojďme se proto společně vydat na cestu za poznáním původu a příběhů, které stojí za tímto jedinečným svátkem měsíce.

2 giờ trước

Một phần lãnh thổ Séc đã bị tuyết bao phủ, có nơi nhiệt độ dao động quanh mức 0°C

784f2f24-e6d0-4ef8-9547-e1193a64f45d.jfif

Mùa thu tại Séc vừa mới bắt đầu mà mùa đông đã lấp ló ngay phía sau. Ở một số nơi tại Séc, mùa đông có vẻ như đã đến. Vào thứ Tư, chẳng hạn, Praděd đã phủ trắng tuyết, và theo các chuyên gia khí tượng, tuyết có thể rơi ở những nơi khác nữa.

2 giờ trước

Những thay đổi đáng chú ý từ tháng 10/2025 tại Séc: Bầu cử Hạ viện, thay đổi giờ, kiểm tra sinh trắc học tại sân bay

Từ tháng 10, người dân tại Séc sẽ trải qua một số thay đổi quan trọng. Thay đổi lớn nhất là việc hợp nhất nhiều khoản trợ cấp xã hội thành một khoản duy nhất, gọi là “siêu trợ cấp”. Trong tháng này cũng sẽ có thay đổi giờ, chuyển sang giờ mùa đông. Ngay từ đầu tháng, người dân Séc cũng sẽ đi bầu cử để chọn các nghị sĩ và chính phủ mới.

6 giờ trước

Karlovy Vary sẽ có trung tâm ung bướu dự kiến đi vào hoạt động từ đầu năm 2026

Karlovy Vary sẽ có trung tâm ung bướu dự kiến đi vào hoạt động từ đầu năm 2026. Trung tâm này được xây dựng với sự hợp tác của Bệnh viện Đại học Motol và Bệnh viện Na Homolce, hướng đến mục tiêu nâng cao chất lượng chăm sóc và điều trị cho bệnh nhân ung thư tại khu vực.

10 giờ trước

Phần lớn các đảng phái chính trị Séc muốn hạn chế cho thuê ngắn hạn tại các thành phố lớn

Phần lớn các đảng và phong trào, những tổ chức có khả năng thực sự được bầu vào Hạ viện theo khảo sát của hãng Kantar, không đồng ý với quan điểm rằng việc xây dựng hoặc đảm bảo các căn hộ cho thuê hợp túi tiền nên là nghĩa vụ pháp lý của các địa phương. Các đảng ủng hộ quan điểm này gồm ANO, SPD và Stačilo!

10 giờ trước

Năm nay giá hoa quả tại Séc sẽ giảm hoặc giữ nguyên nhờ mùa thu hoạch đạt năng suất tốt

Năm nay Séc ghi nhận vụ mùa trái cây vượt mức trung bình, nổi bật là lê và mận, trong khi sản lượng táo có thể gấp ba lần năm ngoái. Nhờ đó, giá bán lẻ trái cây tại các cửa hàng được giữ nguyên hoặc giảm nhẹ so với năm trước. Phần lớn nông dân duy trì giá cũ, thậm chí một số còn giảm thêm, do sản lượng dồi dào.

10 giờ trước

Giải tỏa căng thẳng tại Smash Room đầu tiên tại Praha

Praha đã chào đón Smash Room đầu tiên, một không gian nơi khách tham quan có thể giải tỏa căng thẳng một cách hợp pháp bằng cách đập phá tivi, đĩa, đồ đạc và thiết bị điện tử.

10 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2025 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này