Хакер продолжает исследовать уязвимость TeleMessage, уже было несколько попыток атак.

Новости Odaily По данным отчета GreyNoise, хакеры продолжают пытаться использовать уязвимость CVE-2025-48927 в приложении TeleMessage. На сегодняшний день 11 IP-адресов пытались атаковать, а более 2000 IP выполнили разведывательные действия. Уязвимость связана с компонентом Spring Boot Actuator, который может быть доступен без верификации, а также позволяет извлекать системные данные через эндпоинт heapdump. TeleMessage заявила о исправлении уязвимости, но прогресс исправления может варьироваться в зависимости от условий. (cointelegraph)