Baku.ws saytından alınan məlumata görə, ain.az bildirir.
ABŞ-də hüquq-mühafizə orqanları və federal xidmətlərin istifadə etdiyi bəzi xüsusi mesajlaşma tətbiqləri – Signal və Telegram messencerlərinin klonları olan TM SGNL və TeleMessage kiberhücumlara məruz qalıb.
BAKU.WS xəbər verir ki, bu barədə ABŞ-nin Kibertəhlükəsizlik və İnfrastrukturun Mühafizəsi Agentliyi (CISA) məlumat yayıb.
Bildirilir ki, tətbiqlərdə kritik boşluqlar – CVE-2025-48927 – aşkar olunub. Bu zəifliklərin CVSS təhlükəsizlik balı 5,3 olaraq qiymətləndirilib və hücum edənlərə tətbiqlərin yaddaş sahələrindən gizli məlumatları çıxarmağa imkan verir. Problem, TeleMessage tətbiqində Spring Boot Actuator-un səhv konfiqurasiyası nəticəsində /heapdump adlı giriş nöqtəsinin açıq qalması ilə bağlıdır. Bənzər boşluqlar TM SGNL tətbiqində də qeydə alınıb.
Agentlik bu səbəbdən federal qurumlara 22 iyula qədər bütün təhlükəsizlik yeniləmələrini tətbiq etməyi tövsiyə edib.
Qeyd edək ki, bu boşluqlardan istifadə edən hakerlər daha əvvəl də ABŞ-nin "federal çat" sisteminə sızaraq Yəməndə husilərə qarşı həyata keçirilən raket hücumları ilə bağlı məxfi məlumatları sızdırıblar.
Ən son yeniliklər və məlumatlar üçün ain.az saytını izləyin, biz hadisənin gedişatını izləyirik və ən aktual məlumatları təqdim edirik.
