Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell - TamdaMedia.eu - Tin tức Séc và châu Âu cập nhật hàng ngày

thứ năm, 04 tháng 6, 2026

Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Tin Việt Nam

01/04/2022 16:16

Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin – Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

“Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core – một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell – một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

(Nguồn: Vnexpress)

Chia sẻ:

Có thể bạn cũng thích

Việt Nam nói về việc tàu chiến Hà Lan tiến vào Hoàng Sa

Tàu hộ vệ De Ruyter của Hà Lan gần đây tiến vào khu vực quần đảo Hoàng Sa. Trung Quốc cáo buộc con tàu xâm nhập trái phép và điều động lực lượng xua đuổi. Việt Nam đề nghị các nước tôn trọng chủ quyền của Việt Nam đối với quần đảo này.

04-06-2026

Đề xuất nghỉ thêm 2 ngày dịp Quốc khánh

Công đoàn đề xuất bổ sung 2 ngày nghỉ dịp Quốc khánh, cho phép người lao động nghỉ từ ngày 2 đến 5/9 để đưa con đến trường trong ngày khai giảng.

04-06-2026

Tổng Bí thư, Chủ tịch nước Tô Lâm: Hiệu quả công đoàn phải đo bằng sự hài lòng của người lao động

Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh hiệu quả công đoàn không chỉ đo bằng số cuộc họp, số văn bản, số phong trào, mà phải đo bằng niềm tin của đoàn viên, sự hài lòng của người lao động, chất lượng thỏa ước lao động tập thể...

04-06-2026

Nữ Chủ tịch Công ty CCV Group Mai Hà Trang bị khởi tố

Công an thành phố Hà Nội vừa khởi tố vụ án Lừa đảo chiếm đoạt tài sản, đồng thời khởi tố bị can đối với Mai Hà Trang - Chủ tịch HĐQT Công ty CCV Group.

03-06-2026

Thủ tướng Lê Minh Hưng: Sẽ công khai tiến độ xử lý công việc của bộ ngành

Sáng 3-6, Thủ tướng Lê Minh Hưng đã chủ trì phiên họp Chính phủ thường kỳ tháng 5 năm 2026. Đây là phiên họp Chính phủ thường kỳ thứ 2 của Chính phủ khóa XVI.

03-06-2026

Hành trình định cư Mỹ của một gia đình Việt

Sau gần 7 năm ở Mỹ, Phương Nhi muốn trở về Việt Nam nhưng hoãn lại bởi ba anh chị em đang chờ hồ sơ để sang đoàn tụ.

03-06-2026

Đại tướng Nguyễn Tân Cương hội đàm với Tham mưu trưởng Liên quân Nhật Bản

Sáng 2-6, Đại tướng Nguyễn Tân Cương - Tổng tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng - đã chủ trì lễ đón và hội đàm với Đại tướng Uchikura Hiroaki, Tham mưu trưởng Liên quân Nhật Bản.

02-06-2026

Người gốc Việt thuộc nhóm có thu nhập thấp nhất quận Cam

Người gốc Việt có tỷ lệ nghèo cao nhất trong các sắc dân thiểu số ở quận Cam, với thu nhập chưa bằng 1/2 người da trắng, theo nghiên cứu mới.

02-06-2026

Sân bay Long Thành dự kiến khai thác thử nghiệm từ tháng 9

ACV đặt mục tiêu vận hành thử sân bay Long Thành theo ba đợt từ tháng 9 đến 11, hướng tới đưa dự án vào khai thác cuối năm nay.

02-06-2026

Việt Nam, Philippines nâng cấp quan hệ lên Đối tác chiến lược tăng cường

Tổng Bí thư, Chủ tịch nước Tô Lâm và Tổng thống Philippines Ferdinand Marcos Jr. nhất trí đưa quan hệ hai nước lên Đối tác chiến lược tăng cường tại hội đàm ngày 1-6.

01-06-2026

Tin nổi bật

Số cuộc hôn nhân tại Séc chạm đáy kỷ lục: Mức thấp nhất trong một thế kỷ

Số lượng các cuộc hôn nhân tại Cộng hòa Séc đã giảm xuống mức thấp nhất trong thế kỷ, tiếp tục một xu hướng chưa có dấu hiệu đảo chiều.

một giờ trước

Séc triển khai công nghệ mới bảo vệ các công trình trọng yếu

Với sự thay đổi của tình hình an ninh trên thế giới và cả tại Séc, việc bảo vệ các công trình chiến lược và cơ sở hạ tầng trọng yếu ngày càng trở nên quan trọng. Các biện pháp an ninh trước đây như hệ thống camera và hàng rào hiện nay thường không còn đủ hiệu quả nữa. Hỗ trợ cho công tác này sẽ là các công nghệ mới, chẳng hạn tương tự như công nghệ điều khiển robot hút bụi hoặc máy cắt cỏ tự động.

2 giờ trước

Việt Nam nói về việc tàu chiến Hà Lan tiến vào Hoàng Sa

3 giờ trước

Đại diện toàn bộ 32 nước đồng minh NATO tới thăm Ukraine sau cảnh báo của Nga

Ngày 4/6, Ngoại trưởng Andrii Sybiha cho biết toàn thể Hội đồng Bắc Đại Tây Dương đã tới Kiev bất chấp những lời đe dọa gần đây và các cuộc tấn công bằng tên lửa ngày càng gia tăng của Liên bang Nga.

3 giờ trước

Bộ Tài chính Séc công bố 3 thay đổi lớn trong dự luật tiết kiệm hưu trí mới

Bộ Tài chính Séc hôm thứ Tư đã đưa dự thảo Luật Tiết kiệm Hưu trí Bổ sung vào quy trình lấy ý kiến liên bộ. Đồng thời, bộ cũng công bố 3 thay đổi chính mà dự luật này sẽ mang lại.

4 giờ trước

Lương trung bình tại Séc vượt mốc 50.000 korun trong quý I, tăng mạnh nhất trong 5 năm qua

Mức lương trung bình tại Séc trong quý I năm nay đã tăng 8,1% so với cùng kỳ năm trước, lên mức 50.282 korun. So với ba tháng đầu năm ngoái, con số này cao hơn 3.789 korun. Sau khi tính đến lạm phát ở mức 1,6%, mức lương thực tế tăng 6,4%. Thông tin này được Cục Thống kê Séc (ČSÚ) công bố hôm nay (4/6). Mức tăng lương đã vượt kỳ vọng và là mạnh nhất trong 5 năm qua.

4 giờ trước

Hạ viện Séc thông qua đề xuất khôi phục EET trong dự thảo lần 1

Hạ viện Séc đã thông qua đề xuất khôi phục hệ thống ghi nhận doanh thu điện tử EET trong dự thảo lần 1 và sẽ tiếp tục được xem xét ở các giai đoạn tiếp theo. Nội các kỳ vọng việc tái áp dụng EET sẽ giúp tăng thu ngân sách từ thuế và tạo ra môi trường cạnh tranh công bằng hơn cho các doanh nghiệp.

6 giờ trước

Ukraine và Moldova tiến thêm một bước trong quá trình gia nhập EU

Ngày 3/6, Liên minh châu Âu (EU) đã nhất trí đưa Ukraine và Moldova sang giai đoạn tiếp theo trong quá trình gia nhập liên minh này.

6 giờ trước

Ông Trump tuyên bố Iran đã chấp nhận từ bỏ vũ khí hạt nhân

Tổng thống Trump cho biết Iran đã đồng ý không phát triển vũ khí hạt nhân. Tổng thống Mỹ đồng thời bày tỏ mong muốn gặp Lãnh tụ tối cao Mojtaba Khamenei "vào một thời điểm nào đó".

9 giờ trước

EU nói Ukraine tấn công khiến Nga hoảng loạn, Kremlin tuyên bố đáp trả

Ukraine đã dùng máy bay không người lái (drone) tấn công vào cả thành phố St. Petersburg của Nga, nơi quy tụ 20.000 đại biểu từ hơn 100 quốc gia dự diễn đàn kinh tế.

9 giờ trước

Hotline:

Email:

Liên hệ quảng cáo:

® 2020-2026 TAMDA MEDIA z.s. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này