レポート：ハッカーはTeleMessageの脆弱性を継続的に検出しており、複数の攻撃の試みがあった

Odaily スタージャーナルによると GreyNoiseによると、ハッカーは依然としてTeleMessageアプリケーションの脆弱性CVE-2025-48927を悪用しようと試みています。これまでに11のIPアドレスが攻撃を試み、2,000以上のIPアドレスが偵察活動を行っています。この脆弱性はSpring Boot Actuatorコンポーネントに関連し、エンドポイントへのアクセスやヒープダンプ、そして認証なしでシステムデータの抽出が可能です。TeleMessageは脆弱性を修正したと発表していますが、修正の進捗状況は状況によって変動する可能性があります。(コインテレグラフ)