ABŞ-də hüquq-mühafizə orqanları və federal xidmətlərin istifadə etdiyi bəzi xüsusi mesajlaşma tətbiqləri – Signal və Telegram messencerlərinin klonları olan TM SGNL və TeleMessage kiberhücumlara məruz qalıb.

Far.Az xəbər verir ki, bu barədə ABŞ-nin Kibertəhlükəsizlik və İnfrastrukturun Mühafizəsi Agentliyi (CISA) məlumat yayıb.

Bildirilir ki, tətbiqlərdə kritik boşluqlar – CVE-2025-48927 – aşkar olunub. Bu zəifliklərin CVSS təhlükəsizlik balı 5,3 olaraq qiymətləndirilib və hücum edənlərə tətbiqlərin yaddaş sahələrindən gizli məlumatları çıxarmağa imkan verir. Problem, TeleMessage tətbiqində Spring Boot Actuator-un səhv konfiqurasiyası nəticəsində /heapdump adlı giriş nöqtəsinin açıq qalması ilə bağlıdır. Bənzər boşluqlar TM SGNL tətbiqində də qeydə alınıb.

Agentlik bu səbəbdən federal qurumlara 22 iyula qədər bütün təhlükəsizlik yeniləmələrini tətbiq etməyi tövsiyə edib.

Qeyd edək ki, bu boşluqlardan istifadə edən hakerlər daha əvvəl də ABŞ-nin "federal çat" sisteminə sızaraq Yəməndə husilərə qarşı həyata keçirilən raket hücumları ilə bağlı məxfi məlumatları sızdırıblar.

Oxşar xəbərlər

Azərbaycan Prezidenti İlham Əliyev yerli televiziya kanallarına müsahibə verib - YENİLƏNİB-2

“Dövlət informasiya ehtiyatlarının və sistemlərinin Nümunəvi Əsasnaməsi” təsdiq edilib

Bakıda İlham Əliyevin iştirakı ilə "Yeni dünya nizamına doğru" mövzusunda beynəlxalq forum keçirilib

Bu gün xüsusi dövlət mühafizəsi sahəsində çalışan əməkdaşların peşə bayramıdır

Naxçıvanda "Konstitusiya və Suverenlik İli"nə həsr edilən "Kiber Suverenlik" konfransı keçirilib