В США хакеры начали атаковать клоны мессенджеров, используемые федералами
Это копии хорошо защищённых мессенджеровВ США существуют клоны популярных мессенджеров и различных приложений для обмена сообщениями, которыми пользуются федеральные службы — полиция, ФБР и т.п. Одними из самых «ходовых» являются TM SGNL и TeleMessage — клоны мессенджеров Signal и Telegram. На эти клоны была осуществлена мощная хакерская атака, нацеленная на основные уязвимости.
/imgs/2025/07/05/14/6860611/a69cb2b8b36c4297410b808d999038f8c8f767ae.jpeg "В США хакеры начали атаковать клоны мессенджеров, используемые федералами")
Об этом сообщило Агентство по кибербезопасности и защите инфраструктуры США (CISA). Ведомство рекомендует немедленно установить исправления критических уязвимостей CVE-2025-48927, имеющих оценку CVSS 5,3 и позволяющих хакерам извлекать конфиденциальные данные из дампов памяти, которые становятся открытыми из-за неправильной конфигурации Spring Boot Actuator в приложении TeleMessage, открывающем конечную точку /heapdump. Похожие проблемы и с TM SGNL.
Федеральным службам CISA предоставило срок до 22 июля для применения необходимых исправлений. Агентство спешит, так как благодаря тем же хакерам был взломан «федеральный чат», откуда и так уже были утечки о ракетных ударах США по хуситам в Йемене.
Источник:Techradar
Автор:Андрей Кадуков