Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)
39.8K 人気度
45.1K 人気度
44.4K 人気度
41.4K 人気度
5.5K 人気度
ハッカーはTeleMessageの脆弱性を継続的に偵察しており、すでに複数の攻撃試行がありました。
Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)