الصفحات
بحث
ثغرة TeleMessage SGNL تكشف كلمات المرور للمستخدمين
الأمن السيبراني #TeleMessage #CVE2025

ثغرة TeleMessage SGNL تكشف كلمات المرور للمستخدمين

تاريخ النشر: آخر تحديث: 19 مشاهدة 0 تعليق 1 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
19 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تتزايد محاولات استغلال ثغرة CVE-2025-48927 في تطبيق TeleMessage SGNL، والتي تتيح استرجاع أسماء المستخدمين وكلمات المرور والبيانات الحساسة الأخرى. هذه الثغرة تم اكتشافها من قبل باحثين في الأمن السيبراني.

Hackers scanning for password-exposing flaw in TeleMessage Signal clone
Hackers scanning for password-exposing flaw in TeleMessage Signal clone

محاولات استغلال الثغرات

رصدت شركة GreyNoise لمراقبة التهديدات عدة محاولات لاستغلال CVE-2025-48927، على الأرجح من قبل جهات تهديد مختلفة. اعتبارًا من 16 يوليو، تم رصد 11 عنوان IP يحاول استغلال الثغرة.

تشير التقارير إلى أن أكثر من ألفي عنوان IP قد قاموا بمسح نقاط النهاية الخاصة بـ Spring Boot Actuator خلال الأشهر الماضية، حيث استهدف حوالي 75% منهم نقاط النهاية ‘/health’ بشكل محدد.

أرشفة الرسائل في تطبيق TeleMessage SGNL

تم تصميم تطبيق TeleMessage SGNL لتوفير اتصالات مشفرة مع أرشفة مدمجة، مما يعني أن جميع المحادثات والمكالمات والمرفقات تُخزن تلقائيًا لأغراض الامتثال أو التدقيق. ومع ذلك، تم دحض هذه الادعاءات من خلال أبحاث سابقة تشير إلى أن التشفير من النهاية إلى النهاية غير مُحافظ عليه.

الخلاصة

تعتبر ثغرة CVE-2025-48927 تهديدًا كبيرًا، خاصة مع استخدامها من قبل جهات حكومية. من الضروري اتخاذ تدابير وقائية لتأمين البيانات الحساسة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##TeleMessage ##CVE2025 ##أمن_سيبراني

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!