هاكر لا يزال يحاول استغلال ثغرة CVE-2025-48927 في تطبيق TeleMessage، وحتى الآن هناك 11 عنوان IP حاولت الهجوم، بالإضافة إلى أكثر من 2000 عنوان IP يقومون بأعمال استكشاف. تتعلق الثغرة بمكون Spring Boot Actuator، ويمكن الوصول إلى نقاط نهاية heapdump واستخراج بيانات النظام دون التحقق. أعلنت TeleMessage عن إصلاح الثغرة، لكن تقدم الإصلاح قد يختلف حسب الظروف. في الواقع، لديهم العديد من الثغرات، ولا أدري إذا كان هذا بسبب ترك مطوريهم أبواب خلفية (cointelegraph)
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر لا يزال يحاول استغلال ثغرة CVE-2025-48927 في تطبيق TeleMessage، وحتى الآن هناك 11 عنوان IP حاولت الهجوم، بالإضافة إلى أكثر من 2000 عنوان IP يقومون بأعمال استكشاف. تتعلق الثغرة بمكون Spring Boot Actuator، ويمكن الوصول إلى نقاط نهاية heapdump واستخراج بيانات النظام دون التحقق. أعلنت TeleMessage عن إصلاح الثغرة، لكن تقدم الإصلاح قد يختلف حسب الظروف. في الواقع، لديهم العديد من الثغرات، ولا أدري إذا كان هذا بسبب ترك مطوريهم أبواب خلفية (cointelegraph)