Sangoma je objavila hitne zakrpe za zero-day ranjivost koja je iskorišćena za napade na FreePBX servere čiji je administratorski kontrolni panel bio dostupan putem interneta.
Praćena kao CVE-2025-57819 (CVSS ocjena 10/10), ova greška je opisana kao nedovoljna bezbjednosna provjera korisnički unijetih podataka. Uspješnim iskorišćavanjem ove ranjivosti, napadači mogu dobiti pristup administratorskom panelu FreePBX sistema, što omogućava manipulaciju bazama podataka i daljinsko izvršavanje koda (RCE).
Zakrpe su objavljene za FreePBX verzije 15, 16 i 17, nakon što je Sangoma otkrila da je bezbjednosni propust već iskorišćen u stvarnim napadima počevši od ili prije 21. avgusta. Hakovani serveri nisu imali adekvatno filtriranje IP adresa/ACL-ove, kako je navedeno u GitHub obavještenju.
“Ova početna tačka ulaza je zatim kombinovana sa nekoliko dodatnih koraka kako bi se na kraju potencijalno dobio root pristup na ciljanim sistemima,” navodi se u obavještenju.
Ranjivost je otkrivena u komercijalnom modulu “endpoint”. Korisnicima se savjetuje da ograniče sav administratorski pristup, onemoguće daljinski pristup FreePBX serverima putem interneta, osiguraju da su serveri zaštićeni firewall-om, ažuriraju sistem na zakrpljenu verziju i provjere da li “endpoint” modul sadrži preporučene ispravke.
“Korisnici treba da provjere da li su im automatska bezbjednosna ažuriranja aktivna. Svjesni smo trenutnog problema u modulu ‘framework’ verzije 17, koji može spriječiti slanje e-mail obavještenja o automatskim ažuriranjima,” navodi Sangoma.
Sangoma je objavila indikatore kompromitacije (IOCs) kako bi pomogla administratorima da otkriju znake iskorišćavanja, kao i preporučene korake za oporavak sistema.
U petak je američka agencija za sajber bezbjednost CISA dodala CVE-2025-57819 u svoj katalog poznatih iskorišćenih ranjivosti (KEV), pozivajući savezne agencije da je zakrpe najkasnije do 19. septembra, u skladu sa Obavezujućom operativnom direktivom (BOD) 22-01.
Iako se BOD 22-01 odnosi samo na savezne agencije, svim organizacijama se preporučuje da pregledaju KEV listu CISA-e i preduzmu neophodne mjere za ublažavanje identifikovanih bezbjednosnih propusta.
Sangoma FreePBX je open source interfejs za upravljanje Asterisk sistemom, okvirom za aplikacije u realnom vremenu koje podržavaju više komunikacionih protokola.
Izvor: SecurityWeek
