TeleMessage Güvenlik Açığı (CVE-2025-48927): Hacker’lar Keşif Çalışmaları Devam Ediyor

#TeleMessage
GreyNoise adlı tehdit istihbarat şirketinin yeni bir raporuna göre, TeleMessage uygulamasındaki bilinen CVE-2025-48927 güvenlik açığının istismarı için hacker’ların keşif çalışmaları devam ediyor. GreyNoise’un bu güvenlik açığını kullanmaya yönelik girişimleri izlediği tag’i, Nisan ayından bu yana 11 IP adresinin bu açığı istismar etmeye çalıştığını tespit etti. Diğer IP adresleri de keşif çalışmaları yürütebiliyor olabilir: Son 90 günde toplam 2.009 IP adresi Spring Boot Actuator uç noktalarını ararken, 1.582 IP adresi özellikle Spring Boot Actuator dağıtımlarını tespit eden /health uç noktalarına odaklandı. Bu güvenlik açığı, hacker’ların savunmasız sistemlerden veri çekmesine olanak tanıyor. Araştırma ekibi, Cointelegraph’a platformun, kimlik doğrulamasının bulunmadığı bir şekilde Spring Boot Actuator’daki eski bir doğrulama mekanizmasını kullanmasından kaynaklandığını belirtti. /heapdump uç noktasının, güvenlik açığı nedeniyle herkese açık olarak erişilebilir olduğu ifade edildi. TeleMessage, Signal uygulamasının benzeri olup, uyumluluk amacıyla sohbetlerin arşivlenmesine olanak tanıyor. İsrail merkezli olan şirket, 2024 yılında ABD şirketi Smarsh tarafından satın alındı ve Mayıs ayında bir güvenlik ihlali sonrasında geçici olarak hizmetlerini durdurdu. Güvenlik ihlali sonucunda uygulamanın içindeki dosyalar çalındı. GreyNoise ekibinden Howdy Fisher, TeleMessage’in güvenlik açığını giderdiğini ancak yamaların tamamlanma sürelerinin çeşitli faktörlere bağlı olarak değişebileceğini söyledi. Uygulamalardaki güvenlik zayıflıkları yaygın olsa da, TeleMessage’deki güvenlik açığı kullanıcıları için önemli bir risk oluşturabilir: hükümet kuruluşları ve şirketler için. Uygulama kullanıcıları arasında eski ABD hükümet yetkilileri (örneğin Mike Waltz), ABD Gümrük ve Sınır Koruma ve kripto para borsası Coinbase gibi isimler yer alabilir. GreyNoise, kullanıcıların kötü niyetli IP adreslerini engellemesini ve /heapdump uç noktasına erişimi devre dışı bırakmasını veya kısıtlamasını öneriyor. Ayrıca, Actuator uç noktalarına maruz kalmayı sınırlamak da faydalı olabilir.
TeleMessage’deki güvenlik açığının kullanıcılar için potansiyel etkileri önemli olabilir. Uygulama, özellikle hükümet ve şirketler tarafından hassas bilgilerin saklanması ve arşivlenmesi için kullanıldığı için, bu tür bir güvenlik açığı ciddi sonuçlar doğurabilir. Hacker’ların sistemlere erişimi sayesinde veri sızıntısı, gizlilik ihlalleri ve hatta fidye talepleri gibi durumlar yaşanabilir. Yatırımcılar için bu durum, TeleMessage’in güvenilirliği ve geleceği hakkında belirsizlik yaratabilir. Güvenlik açıklarının giderilmesi ve kullanıcıların dikkatli olması bu riskleri azaltmaya yardımcı olabilir.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)