Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn tin tức – Bộ Thông tin và Truyền thông gửi đến các dịch vụ chuyên trách về công nghệ thông tin tại Việt Nam. Trong đó, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet. Nếu khai thác thành công, kẻ tiến công có thể thực thi mã từ xa và kiểm soát hệ thống.
“Với việc mã khai thác đã được đưa ra trên Internet, lỗ hổng này sẽ có các nhóm tấn công có chủ đích (APT) tận dụng để thực hành các cuộc tấn công trên diện rộng thời gian ngắn sắp tới”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo.
NCSC cũng cho biết, trên thực tế, “đã phát hiện dấu hiệu dò quét và khai thác thử” vào một số hệ thống công nghệ tin tức của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên.
Lỗ hổng Spring4Shell hiện hữu trong Spring Core – một phần tử lõi trong bộ mã nguồn mở Spring Framework, được dùng thông dụng trong số phần mềm web hiện nay. Có khoảng 50% mặt hàng được viết bằng Java dùng Spring Core. Lỗ hổng này cũng sẽ được đánh giá hiểm nguy hơn Log4Shell – một trong những lỗ hổng thật to thập kỷ vừa được phát hiện cuối năm 2021.
Trang BleepingComputer cũng xác nhận trạng thái lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tiến công gần đây. Các chuyên gia của trang bảo mật này cho biết, việc khai thác Spring4Shell đòi hỏi lệnh http đơn giản. Vì vậy kẻ tấn công cũng đều có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy server dễ dẫn đến tấn công.
Trong công đoạn chờ bản vá được phát hành, các hệ thống tin tức được khuyến nghị thực hành một số giải pháp để giảm nguy cơ bị tấn công. Theo NCSC, các hệ thống càng phải được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không. Nếu bị ảnh hưởng, các công ty có thể nâng cấp ứng dụng và thành phần liên quan, cùng theo đó tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác dấu hiệu bị khai thác, tấn công mạng.
Lưu Quý
Lỗ hổng bảo mật, Hacker, Hack, Java, Spring4Shell, Bảo mật, Tin
Nội dung Nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
