Tin tặc nhắm vào lỗ hổng TeleMessage bất chấp nỗ lực khắc phục

Theo GreyNoise, các hacker đang tích cực cố gắng khai thác lỗ hổng CVE-2025-48927 trong ứng dụng TeleMessage. Lỗ hổng này, liên quan đến thành phần Spring Boot Actuator, cho phép truy cập trái phép vào dữ liệu hệ thống. Mặc dù TeleMessage đã công bố bản vá, đã có 11 địa chỉ IP cố gắng tấn công và hơn 2.000 địa chỉ đã tiến hành do thám. Hiệu quả của bản vá có thể khác nhau tùy theo các điều kiện khác nhau.

Nguồn: Hiển thị bản gốc

Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.

Bạn cũng có thể thích