Hacker tiếp tục theo dõi lỗ hổng TeleMessage, đã có nhiều cuộc tấn công thử nghiệm.

Tin tức Odaily Theo báo cáo của GreyNoise, hacker vẫn đang cố gắng khai thác lỗ hổng CVE-2025-48927 trong ứng dụng TeleMessage, đến thời điểm hiện tại đã có 11 địa chỉ IP cố gắng tấn công, hơn 2000 địa chỉ IP khác đang thực hiện hành vi do thám. Lỗ hổng liên quan đến thành phần Spring Boot Actuator, cho phép truy cập hoặc heapdump các điểm cuối mà không cần xác minh và trích xuất dữ liệu hệ thống. TeleMessage đã tuyên bố đã khắc phục lỗ hổng, nhưng tiến độ khắc phục có thể khác nhau tùy thuộc vào điều kiện. (cointelegraph)