รายงาน: แฮกเกอร์ยังคงตรวจพบช่องโหว่ TeleMessage และมีการพยายามโจมตีหลายครั้ง
2025-07-19 00:18
Odaily แพลนเน็ต เดลี่ GreyNoise รายงานว่าแฮกเกอร์ยังคงพยายามใช้ประโยชน์จากช่องโหว่ CVE-2025-48927 ในแอปพลิเคชัน TeleMessage จนถึงปัจจุบันมีที่อยู่ IP 11 แห่งที่พยายามโจมตี และมีที่อยู่ IP มากกว่า 2,000 แห่งที่ได้ทำการลาดตระเวน ช่องโหว่นี้เกี่ยวข้องกับคอมโพเนนต์ Spring Boot Actuator ซึ่งสามารถเข้าถึงหรือถ่ายโอนข้อมูลปลายทางแบบ heapdump และดึงข้อมูลระบบได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ TeleMessage ได้ประกาศว่าได้แก้ไขช่องโหว่นี้แล้ว แต่ความคืบหน้าของการแก้ไขอาจแตกต่างกันไปขึ้นอยู่กับสถานการณ์ (cointelegraph)
บทความแนะนำ
บทความเจาะลึก
ดาวน์โหลดแอพ Odaily พลาเน็ตเดลี่
ให้คนบางกลุ่มเข้าใจ Web3.0 ก่อน
IOS
Android