Hacker vẫn đang cố gắng khai thác lỗ hổng CVE-2025-48927 trong ứng dụng TeleMessage, đến thời điểm hiện tại đã có 11 địa chỉ IP cố gắng tấn công, và hơn 2000 địa chỉ IP đã thực hiện hành vi do thám. Lỗ hổng này liên quan đến thành phần Spring Boot Actuator, cho phép truy cập hoặc heapdump điểm cuối mà không cần xác minh và trích xuất dữ liệu hệ thống. TeleMessage đã tuyên bố đã khắc phục lỗ hổng, nhưng tiến độ sửa chữa có thể khác nhau tùy thuộc vào điều kiện. Thực ra họ có khá nhiều lỗ hổng, không biết có phải do các nhà phát triển của họ để lại cửa hậu không (cointelegraph)
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker vẫn đang cố gắng khai thác lỗ hổng CVE-2025-48927 trong ứng dụng TeleMessage, đến thời điểm hiện tại đã có 11 địa chỉ IP cố gắng tấn công, và hơn 2000 địa chỉ IP đã thực hiện hành vi do thám. Lỗ hổng này liên quan đến thành phần Spring Boot Actuator, cho phép truy cập hoặc heapdump điểm cuối mà không cần xác minh và trích xuất dữ liệu hệ thống. TeleMessage đã tuyên bố đã khắc phục lỗ hổng, nhưng tiến độ sửa chữa có thể khác nhau tùy thuộc vào điều kiện. Thực ra họ có khá nhiều lỗ hổng, không biết có phải do các nhà phát triển của họ để lại cửa hậu không (cointelegraph)