黑客持續探索TeleMessage應用漏洞

根據威脅情報公司GreyNoise的新報告，黑客繼續尋找機會利用TeleMessage中的CVE-2025-48927漏洞。

GreyNoise的標記顯示，自四月份以來，已有11個IP地址嘗試利用該漏洞。

其他IP地址可能正在進行偵察工作：過去90天內，總共有2,009個IP搜索了Spring Boot Actuator端點，還有1,582個IP專門針對/health端點。

該漏洞允許黑客從易受攻擊的系統中提取數據。 “問題源於平臺在Spring Boot Actuator中的遺留確認，其中/heapdump端點可公開訪問且無需身份驗證，”研究團隊告訴Cointelegraph。

TeleMessage類似於Signal應用，但允許出於合規目的存檔聊天記錄。該公司總部位於以色列，2024年被美國公司Smarsh收購，並在5月安全漏洞後暫時中止服務。

“TeleMessage已聲明他們已經修補了漏洞，”GreyNoise團隊成員Howdy Fisher表示，“然而，補丁時間線可能會因各種因素而異。”

雖然應用程序中的安全漏洞比理想情況更爲常見，但TeleMessage漏洞對其用戶可能意義重大：包括政府組織和企業，用戶可能包括美國海關和邊境保護局以及加密貨幣交易所Coinbase。

GreyNoise建議用戶阻止惡意IP並禁用或限制對/heapdump端點的訪問。此外，限制對Actuator端點的曝光可能會有所幫助。

2025年加密貨幣盜竊激增，憑證在暗網售價高達數千

Chainalysis最新犯罪報告指出，2025年迄今爲止已被盜超21.7億美元，這個速度可能使加密貨幣相關盜竊達到新高。

盜竊憑證的嘗試通常涉及網絡釣魚、惡意軟件和社會工程。