TeleMessage TM SGNL存在两个严重漏洞

CISA 近日发出紧急警告，指出TeleMessage TM SGNL中存在两个严重漏洞，威胁行为者目前正在利用这些漏洞发起主动攻击活动。CVE-2025-48927 允许未经授权的攻击者访问包含潜在敏感信息的内存转储，包括身份验证凭据、会话令牌和存储在应用程序内存空间中的其他机密数据。 CVE-2025-48928影响平台的 JSP（JavaServer Pages）应用程序架构，其中堆内容可以以与传统核心转储相同的方式访问。联邦网络安全机构强烈建议各组织立即应用供应商提供的缓解措施