В США хакеры начали атаковать клоны мессенджеров, используемые федералами

В США существуют клоны популярных мессенджеров и различных приложений для обмена сообщениями, которыми пользуются федеральные службы — полиция, ФБР и т.п. Одними из самых «ходовых» являются TM SGNL и TeleMessage — клоны мессенджеров Signal и Telegram. На эти клоны была осуществлена мощная хакерская атака, нацеленная на основные уязвимости.

Об этом сообщило Агентство по кибербезопасности и защите инфраструктуры США (CISA). Ведомство рекомендует немедленно установить исправления критических уязвимостей CVE-2025-48927, имеющих оценку CVSS 5,3 и позволяющих хакерам извлекать конфиденциальные данные из дампов памяти, которые становятся открытыми из-за неправильной конфигурации Spring Boot Actuator в приложении TeleMessage, открывающем конечную точку /heapdump. Похожие проблемы и с TM SGNL.

Федеральным службам CISA предоставило срок до 22 июля для применения необходимых исправлений. Агентство спешит, так как благодаря тем же хакерам был взломан «федеральный чат», откуда и так уже были утечки о ракетных ударах США по хуситам в Йемене.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии