Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)
8.4K 人気度
7K 人気度
4.9K 人気度
1.3K 人気度
200.5K 人気度
GCAT
GDOG
GM
芝麻开门
TEST_SYMBOL
ハッカーはTeleMessageの脆弱性を継続的に偵察しており、すでに複数の攻撃試行がありました。
Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)