Volgens een nieuw rapport afkomstig van Greynoise blijven hackers op zoek naar nieuwe kansen om de beruchte CVE-2025-48927-kwetsbaarheid te benutten die betrokken zijn bij Telemessage.
Greynoise monitort de pogingen die gedaan worden om te profiteren van deze kwetsbaarheid. Ze hebben sinds april van dit jaar 11 ip-adressen gedetecteerd die hiervan proberen te profiteren.
Dit zijn echter puur de ip-adressen die direct profijt proberen te krijgen van deze kwetsbaarheid. Naast deze adressen zijn er ook andere IP -adressen die bijvoorbeeld verkenningswerkzaamheden uitvoeren.
Dit aantal ligt veel hoger, want in de afgelopen 90 dagen zijn namelijk 2.009 IP’s gevonden die hebben gezocht hebben naar Spring Boot -actuator -eindpunten.
De kwetsbaarheid maakt het voor hackers mogelijk om gegevens uit kwetsbare systemen extraheren. Het probleem “komt voort uit het voortdurende gebruik van het platform van een legacy -bevestiging in Spring Boot Actuator, waar een diagnostisch /heapdump eindpunt openbaar toegankelijk is zonder authenticatie”, aldus het onderzoeksteam.
Telemessage is vergelijkbaar met de signaal -app, maar maakt het archiveren van chats voor nalevingsdoeleinden mogelijk. Gevestigd in Israël werd het bedrijf overgenomen door het Amerikaanse bedrijf Smarsh in 2024, voordat hij de diensten tijdelijk opschortte na een inbreuk op de beveiliging in mei die ertoe leidden dat bestanden uit de app werden gestolen.
“Telemessage heeft verklaard dat de kwetsbaarheid aan hun einde is gepatcht,” zei Howdy Fisher, een lid van het Greynoise -team. “Patch -tijdlijnen kunnen echter variëren, afhankelijk van verschillende factoren.”
Het komt helaas vaker voor dat er zwakke punten in de beveiliging van apps voorkomen dan gewenst. Echter zou deze kwetsbaarheid van Telemessage belangrijk zijn voor haar gebruikers. Dit zijn namelijk voornamelijk overheidsorganisaties en ondernemingen. Gebruikers van de app kunnen voormalige de Amerikaanse overheidsfunctionarissen zoals Mike Waltz, US Customs and Border Protection en zelfds de crypto exchange Coinbase zijn.
Greynoise heeft de gebruikers meteen aanbevolen om kwaadaardige IP’s te blokkeren en de toegang tot het eindpunt /heapdump uit te schakelen of te beperken. Bovendien kan het beperken van blootstelling aan actuator -eindpunten nuttig zijn.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
