Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell

Khoa học - Công nghệ 05:57 03/04/2022 VNE
Lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.

Ảnh minh họa

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin - Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.

"Với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới", Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.

NCSC cũng cho biết, trên thực tế, "đã phát hiện dấu hiệu dò quét và khai thác thử" vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.

Lỗ hổng Spring4Shell tồn tại trong Spring Core - một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay. Có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell - một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.

Trang BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng.

TIN MỚI CẬP NHẬT

Cầu lông giành suất thứ 10 dự Olympic cho Việt Nam

Trong nước  |  05:51 01/05/2024

Với điểm tích lũy 23.630, Lê Đức Phát xếp thứ 34 trong danh sách 38 tay vợt vượt qua vòng loại môn cầu lông Olympic Paris 2024 được công bố hôm 30/4.

Đề xuất một số tình huống khám chữa bệnh được hưởng 100% bảo hiểm y tế

Thông tin  |  05:43 01/05/2024

Bộ Y tế đang phối hợp với các cơ quan, bộ, ngành liên quan nhanh chóng hoàn thiện việc xây dựng dự thảo sửa đổi Luật bảo hiểm y tế để trình Chính phủ, trình Quốc hội thảo luận, xem xét thông qua. 

BÁO HÀ NAM ĐIỆN TỬ

Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017

Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam

Tổng Biên tập: Lê Hồng Kỳ

Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342

Email: baohanam.dientu@gmail.com

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

DANH MỤC