Уязвимость CVE-2025-48927, связанная с приложением TeleMessage, привлекает внимание хакеров, продолжающих попытки её эксплуатации. Эксперты компании GreyNoise предоставили информацию о текущей ситуации.
Что такое CVE-2025-48927?
CVE-2025-48927 — это уязвимость, позволяющая хакерам извлекать данные из уязвимых систем. Проблема возникает из-за продолжающегося использования устаревшей конфигурации в Spring Boot Actuator.
Детали и последствия уязвимости
Согласно отчету GreyNoise, с апреля было зафиксировано 11 IP-адресов, пытавшихся использовать уязвимость. Общее количество IP-адресов, осуществлявших поиск конечных точек Spring Boot Actuator, составило 2009.
Рекомендации по защите пользователей
Эксперты GreyNoise рекомендуют пользователям блокировать вредоносные IP-адреса и ограничивать доступ к конечной точке */heapdump*. Также желательно ограничить доступ к конечным точкам Actuator.
Уязвимость CVE-2025-48927 представляет собой серьезную угрозу для пользователей TeleMessage, особенно для государственных организаций и предприятий. Защита от возможных атак требует внимания и своевременных мер.
