O Time de Segurança do Sangoma FreepBx alertou para uma exploraça ativa de uma vulnerabilidade de dia zero dia que afeta servidos com o diel de administração (ACP) Exposto à Internet. O FreepBx é uma plataforma de código aberto Basaada no asterisco, amplificador utilizada por empresas, call centers e provous de servico para gerência comunicações de voz, rama, troncos sip e roteroento de chamadas.
Leia Tamboma
Phishing no Gmail USA solicita para EngaNar IA
Whatsapp Corrige Falha Crítica Explorada em iPhones e Macs
Segundo comunicado Nos fóruns do FreepBx, Desde 21 De Agosto Atacantes Vêm Explorando O Problema. Um disponibilizou epsonibilizou uma correspondência emergente em emergência em Módulo borda para testes, com liberdade de atualizaça de segurança padrão prevista ainda hoje. Sistemas FreepBx V16 E V17 Podem Sido impacto se Possuíam o Módulo Endpoint Instalado EA Interface Administrative Exposta Publicamenthe.
UM Falha Permite que Invasores Executem comandos com os mesmos privilégios do usuário asterisk. Os clientes Relataram Comprometimentos em larga escala, inclusive uma viola a viola de Milhares de Ramais Sip E Centenas de Trunks. Entre os indicadores de compromisso /etc/freepbx.confPresença do script .clean.shRegistros Anômalos Em modular.php E Chamadas suspeitas para um extensão 9998.
Um Sangoma Recomenda restaurações backups anteriores a 21 de Agosto, os Módulos Aplicar os Módulos Corrigidos em Sistemas Limpos, Redefinir Todas como Credenciais e Registros Registros De Chamadas e Cobranças em Busca de Busca, Especialentando Automóvel Autominal Automóvel No Automóvel No Automóvel. Administradores que Não Consumuirem Aplicar um Aplicar A Aplicar A ATUALIZAÇÃO DESCURSO RESTRINGIRIDIATAMENTO O ACESSO AO ACP APENAS A HOSTS CONFIÁVISIS.
