Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin - Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.
"Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới", Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.
NCSC cũng cho biết, trên thực tế, "đã phát hiện dấu hiệu dò quét và khai thác thử" vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.
Lỗ hổng Spring4Shell tồn tại trong Spring Core - một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell - một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.
Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.
Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.
Ngày 10/1, theo tờ Politico, cơ quan giám sát khí hậu Copernicus của Liên minh châu Âu xác nhận rằng năm 2024 là lần đầu tiên nhiệt độ trung bình toàn cầu trong 12 tháng liên tiếp vượt 1,6°C so với mức thời tiền công nghiệp.
Chiều 10/1, Đoàn Thanh niên cộng sản (TNCS) Hồ Chí Minh - Hội Liên hiệp Thanh niên tỉnh tổ chức hội nghị ra mắt Cổng thông tin điện tử Đoàn TNCS Hồ Chí Minh tỉnh Hà Nam; công bố Bộ Tư liệu trực quan tuyên truyền di tích lịch sử, danh lam, thắng cảnh trên địa bàn tỉnh; triển khai mạng lưới chia sẻ kiến thức cho thanh thiếu niên và phát động Cuộc thi trực tuyến Tìm hiểu lịch sử Đảng bộ tỉnh Hà Nam. Đồng chí Nguyễn Đức Vượng, TUV, Phó Chủ tịch UBND tỉnh dự, phát biểu chỉ đạo.
Đánh giá kết quả hoạt động công tác Đảng (CTĐ), công tác chính trị (CTCT) của lực lượng vũ trang (LLVT) tỉnh năm 2024 cho thấy: Đảng ủy, Bộ CHQS tỉnh đã bám sát yêu cầu, nhiệm vụ, tình hình địa phương, đơn vị, chủ động triển khai thực hiện hoàn thành toàn diện các mặt công tác và đạt kết quả thiết thực.
BÁO HÀ NAM ĐIỆN TỬ
Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017
Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam
Tổng Biên tập: Lê Hồng Kỳ
Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342
Email: baohanam.dientu@gmail.com
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
