Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell
Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin - Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.
"Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới", Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.
NCSC cũng cho biết, trên thực tế, "đã phát hiện dấu hiệu dò quét và khai thác thử" vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.
Lỗ hổng Spring4Shell tồn tại trong Spring Core - một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell - một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.
Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.
Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Quyết tâm đạt mục tiêu “5 không” trong bảo đảm an ninh trật tự tết Nguyên đán
- Đảng đoàn HĐND tỉnh, Thường trực HĐND tỉnh: Kiểm điểm tập thể và cá nhân năm 2024
- Công tác tuyên giáo góp phần tạo sự thống nhất trong hệ thống chính trị, sự đồng thuận của nhân dân
- Triển khai công tác nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp năm 2025
- Tăng cường kiểm tra, giám sát ở những lĩnh vực nhạy cảm, dễ phát sinh sai phạm, tiêu cực
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng