Новини Odaily: За звітом GreyNoise, хакери все ще намагаються використати вразливість CVE-2025-48927 в додатку TeleMessage, на даний момент вже 11 IP адрес намагалися атакувати, а також понад 2000 IP виконали розвідувальні дії. Ця вразливість стосується компонента Spring Boot Actuator, що дозволяє отримувати доступ або до heapdump-ендоінтів без верифікації та витягувати системні дані. TeleMessage оголосив про виправлення вразливості, але прогрес виправлення може варіюватися залежно від умов. (cointelegraph)
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер продовжує розвідку вразливості TeleMessage, вже відбулося кілька спроб атак.
Новини Odaily: За звітом GreyNoise, хакери все ще намагаються використати вразливість CVE-2025-48927 в додатку TeleMessage, на даний момент вже 11 IP адрес намагалися атакувати, а також понад 2000 IP виконали розвідувальні дії. Ця вразливість стосується компонента Spring Boot Actuator, що дозволяє отримувати доступ або до heapdump-ендоінтів без верифікації та витягувати системні дані. TeleMessage оголосив про виправлення вразливості, але прогрес виправлення може варіюватися залежно від умов. (cointelegraph)