Hacker đã dò quét một số hệ thống tại Việt Nam qua lỗ hổng Spring4Shell
Xe++ - Ngày đăng : 15:06, 02/04/2022
Theo đó, ngày 30-3, mã khai thác của lỗ hổng bảo mật Spring4Shell đã được công khai trên internet, trong khi lỗ hổng này chưa có mã lỗi quốc tế (CVE) và bản vá.
Lỗ hổng bảo mật Spring4Shell tồn tại trong Spring core, một thành phần lõi trong bộ mã nguồn mở Spring framework được sử dụng phổ biến trong các ứng dụng hiện nay, cho phép đối tượng tấn công thực thi mã từ xa và kiểm soát hệ thống.
Theo một số khảo sát đã công bố, có tới hơn 30% sản phẩm được viết bằng Java có sử dụng Spring core, nên mức độ ảnh hưởng của lỗ hổng này được đánh giá rất nghiêm trọng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận mã khai thác đã được công bố trên internet và dự báo lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng ngay lập tức.
Thực tế, trong quá trình giám sát, NCSC cũng phát hiện dấu hiệu dò quét và khai thác thử vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng này. Vì vậy, để bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Spring core.
Trường hợp bị ảnh hưởng, cần thực hiện các biện pháp thay thế trong thời gian chờ bản vá được phát hành; đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng...