🚀 据 Cointelegraph 报道,TeleMessage 漏洞被黑客利用,影响政府和企业用户
#TeleMessage #CVE202548927 #GreyNoise #漏洞 #黑客攻击 #数据安全 #SpringBoot #合规 #信息安全 #加密货币盗窃
据 Cointelegraph 报道,GreyNoise 的报告显示,黑客继续利用 TeleMessage 的 CVE-2025-48927 漏洞。自四月以来,已有 11 个 IP 地址尝试利用该漏洞。
GreyNoise 发现 2,009 个 IP 地址在过去 90 天内搜索 Spring Boot Actuator 端点,其中 1,582 个专门针对 /health 端点。漏洞允许黑客从易受攻击的系统中提取数据。
TeleMessage 类似于 Signal App,但允许存档聊天以符合合规要求。该公司于 2024 年被美国公司 Smarsh 收购,并在五月因安全漏洞暂时停止服务。
TeleMessage 表示已修补漏洞,但补丁时间因多种因素而异。GreyNoise 建议用户阻止恶意 IP 并限制 /heapdump 端点的访问。
Chainalysis 的报告指出,2025 年加密货币盗窃已达 21.7 亿美元,预计将创历史新高。#TeleMessage #CVE202548927 #GreyNoise #漏洞 #黑客攻击 #数据安全 #SpringBoot #合规 #信息安全 #加密货币盗窃