Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ năm, 09 tháng 4, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Bàn giao công tác giữa Tổng Bí thư, Chủ tịch nước Tô Lâm và nguyên Chủ tịch nước Lương Cường

Chiều 9-4, Văn phòng Chủ tịch nước tổ chức lễ bàn giao công tác của Chủ tịch nước giữa Tổng Bí thư, Chủ tịch nước Tô Lâm và nguyên Chủ tịch nước Lương Cường.

09-04-2026

U20 nữ Việt Nam tranh vé dự World Cup

Đội tuyển U20 nữ Việt Nam đã giành quyền vào tứ kết Giải U20 nữ châu Á 2026 và sẽ tranh vé dự U20 World Cup nữ 2026 tại Ba Lan.

09-04-2026

Trung ương Đảng yêu cầu sửa Bộ luật Hình sự, giảm hình phạt với người phạm tội không vụ lợi

Nghị quyết của Trung ương nhấn mạnh yêu cầu cán bộ không để vợ (chồng), con và người thân lợi dụng chức vụ, quyền hạn, ảnh hưởng của mình để trục lợi, tham nhũng, lãng phí, tiêu cực.

09-04-2026

Tổng Bí thư, Chủ tịch nước Tô Lâm sắp thăm cấp Nhà nước đến Trung Quốc

Tổng Bí thư, Chủ tịch nước Tô Lâm và Phu nhân sẽ thăm cấp Nhà nước đến Trung Quốc từ ngày 14 đến 17-4.

09-04-2026

Thủ tướng Lê Minh Hưng họp phiên đầu tiên: Tập trung gỡ dự án tồn đọng, cắt giảm thủ tục

Ngày 9-4, ông Lê Minh Hưng, Ủy viên Bộ Chính trị, Bí thư Đảng ủy Chính phủ, Thủ tướng Chính phủ, chủ trì cuộc họp của Thường trực Đảng ủy Chính phủ và Thường trực Chính phủ.

09-04-2026

Nghiên cứu sửa đổi tổng thể Hiến pháp

Bộ Chính trị yêu cầu tổng kết, nghiên cứu sửa đổi toàn diện Hiến pháp năm 2013 nhằm đáp ứng yêu cầu phát triển đất nước trong giai đoạn mới và hoàn thiện hệ thống pháp luật đồng bộ, hiện đại.

09-04-2026

Tổng Bí thư, Chủ tịch nước Tô Lâm ký quyết định phê chuẩn Công ước Hà Nội

Việt Nam trở thành quốc gia đầu tiên ở Đông Nam Á và thứ hai trên thế giới phê chuẩn Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội).

08-04-2026

chu-tich-quoc-hoi-tran-thanh-man-2207-1757599995137622112156-17756161950361920992215-17756181141152005488535.jpg

Chủ tịch Quốc hội sắp dự IPU-152 tại Thổ Nhĩ Kỳ và thăm chính thức Ý

Chủ tịch Quốc hội Trần Thanh Mẫn sẽ dự IPU-152 và tiến hành một số hoạt động song phương tại Thổ Nhĩ Kỳ, thăm chính thức Ý từ ngày 11 đến 17-4.

08-04-2026

base64-17755397429001795987595-17756195347051500600330.jpeg

Mỹ, Trung Quốc và nhiều nước chúc mừng Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Lê Minh Hưng

Lãnh đạo nhiều quốc gia, trong đó có Mỹ, Trung Quốc, Lào, và Campuchia, đã gửi lời chúc mừng đến Tổng Bí thư, Chủ tịch nước Tô Lâm và Thủ tướng Lê Minh Hưng.

08-04-2026

Cựu Thứ trưởng Bộ NN-PTNT bị tuyên phạt 4 năm tù trong vụ hối lộ 40 tỉ

Cựu Thứ trưởng Bộ NN-PTNT Hoàng Văn Thắng bị tuyên phạt 4 năm tù trong vụ án đưa, nhận hối lộ hơn 40 tỉ đồng.

08-04-2026

Tin nổi bật

Tổng thống Pavel viết thư gửi Thủ tướng Babiš về việc tham gia hội nghị NATO

Trong bức thư gửi Thủ tướng Andrej Babiš, Tổng thống Petr Pavel viết rằng, ông dự định sẽ dẫn đầu phái đoàn Séc tham dự hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) tại Ankara vào đầu tháng 7.

2 giờ trước

Những tin tức đáng chú ý tại Séc sáng 9.4: Cảnh sát bắt giữ 7 người trong vụ gian lận trợ cấp EU

Tổng thống Italy tới Praha trong chuyến thăm chính thức hôm nay; Cảnh sát bắt giữ 7 người trong vụ gian lận trợ cấp EU; Cảnh sát bắt giữ 7 người trong vụ gian lận trợ cấp EU; lãi suất thế chấp tại Séc tăng mạnh trong tháng 4; Ngựa vằn cực kỳ nguy cấp chào đời tại Sở thú Liberec,... là những tin tức đáng chú ý tại Séc trong sáng 9.4.

2 giờ trước

Lãi suất thế chấp tại Séc vọt lên 5% vì xung đột Iran đẩy chi phí tăng cao

Mức tăng theo tháng mạnh nhất trong gần bốn năm qua phản ánh tâm lý lo ngại ngày càng gia tăng trên thị trường trước xung đột kéo dài ở Trung Đông.Mức tăng theo tháng mạnh nhất trong gần bốn năm qua phản ánh tâm lý lo ngại ngày càng gia tăng trên thị trường trước xung đột kéo dài ở Trung Đông.

2 giờ trước

Lãi suất vay thế chấp trung bình tại Séc vào đầu tháng 4 tăng lên mức cao nhất kể từ cuối năm 2024

Lãi suất vay mua nhà trung bình vào đầu tháng 4, phản ứng trước tác động của xung đột ở Trung Đông, đã tăng đáng kể so với tháng trước, thêm 0,29 điểm lên 5,18%. Đây là mức cao nhất kể từ tháng 12/2024. Số liệu này dựa trên Swiss Life Hypoindex, được tính dựa trên lãi suất chào mua vào đầu mỗi tháng. Phương pháp này phản ánh lãi suất chào mua trung bình hiện tại cho khoản vay mua nhà chiếm 80% giá trị bất động sản.

2 giờ trước

Séc: Thời tiết lạnh sẽ kéo dài đến hết tuần, sang tuần tới nhiệt độ lên tới 20°C

Những buổi sáng lạnh giá, thậm chí có băng giá ở nhiều nơi tại Séc, sẽ kéo dài đến hết tuần. Vào thứ Sáu, ở vùng núi thuộc khu vực Čechy sẽ có tuyết rơi, ban ngày nhiệt độ tăng lên khoảng 10°C. Cuối tuần, nhiệt độ tối đa ban ngày sẽ dao động quanh mức 15°C, và sang tuần tới sẽ ấm lên đến khoảng 20°C, theo dự báo của Viện Khí tượng Thủy văn Séc (ČHMÚ).

3 giờ trước

Ông Trump: 'NATO không có mặt khi chúng tôi cần họ. Đừng quên Greenland!'

Sự phẫn nộ của Tổng thống Trump đối với các đồng minh trong NATO vì không tham gia chiến dịch quân sự của ông tại Iran đã làm dấy lên lo ngại ông có thể tìm cách rút Mỹ khỏi liên minh quân sự này.

3 giờ trước

Trung Đông sáng 9-4: Mỹ yêu cầu Iran mở lại eo biển Hormuz ngay lập tức

Lebanon tuyên bố quốc tang; Mỹ nói việc Iran đóng cửa eo biển Hormuz là 'hoàn toàn không thể chấp nhận'; UAE đòi Iran bồi thường thiệt hại... là một số tin đáng chú ý về Trung Đông sáng 9-4.

3 giờ trước

BẢNG SO SÁNH: Các giám đốc và bác sĩ có thu nhập cao nhất năm ngoái, thấp nhất là nhân viên vệ sinh và diễn viên quần chúng

Mức lương tại các công ty tư nhân của ngành nghề có thu nhập cao nhất cao gấp 14 lần so với những người làm công việc được trả lương thấp nhất. Cụ thể, các tổng giám đốc của những công ty lớn nhất năm ngoái có thu nhập trung bình là 345 460 korun lương gộp mỗi tháng. Trong khi đó, phụ bếp – công việc được định giá thấp nhất trong năm qua – chỉ nhận được 24 847 korun.

18 giờ trước

Truy tìm người đàn ông nhận tiền trên phố Vodičkova ở Praha trong vụ lừa đảo 800.000 korun

Cảnh sát hình sự ở Praha đang điều tra một vụ lừa đảo khác thuộc loại “giả mạo nhân viên ngân hàng và cảnh sát”, lần này với thiệt hại gần 800 nghìn korun. Những kẻ lừa đảo trên mạng trước tiên đã dọa người phụ nữ bằng câu chuyện rằng có người muốn vay tiền dưới tên cô, sau đó ép cô tự thực hiện khoản vay. Tiền được đưa cho những người chuyển tiền, và một trong số họ đã bị camera an ninh ghi lại khi nhận tiền trên phố Vodičkova.

18 giờ trước

Tình báo Nga cảnh báo: EU tìm cách phát triển vũ khí hạt nhân

Cơ quan tình báo đối ngoại Nga (SVR) tiết lộ các cơ quan chức năng của Liên minh châu Âu (EU) đã bắt đầu âm thầm tìm kiếm cách thức để thiết lập năng lực sản xuất vũ khí hạt nhân riêng.

19 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này