Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)
ハッカーはTeleMessageの脆弱性を継続的に偵察しており、すでに複数の攻撃試行がありました。
Odailyニュース GreyNoiseの報告によると、ハッカーは依然としてTeleMessageアプリのCVE-2025-48927の脆弱性を利用しようとしています。現在までに11のIPアドレスが攻撃を試みており、さらに2000を超えるIPが偵察行為を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関係しており、認証なしでアクセスまたはheapdumpエンドポイントにアクセスし、システムデータを抽出することが可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗は条件によって異なる場合があります。(cointelegraph)