Sécurité : Le FreePBX exposé à un zero-day, une solution urgente

Le 27 août 2025, le team Sangoma FreePBX a alerté les utilisateurs sur un exploitant actif exploitant une vulnérabilité dans le contrôle panel (ACP) de FreePBX. Ce bug, baptisé « zero-day », permettrait aux attaquants d'accéder à des fonctionnalités sensibles du système, notamment les configurations de sécurité et l'administration des services. L'attaque, qui n'a pas encore été confirmée, pourrait affecter des systèmes hébergés en public, comme ceux utilisés pour des services de communication ou d'administration.

Le team a déployé une mise à jour urgente, incluant une suppression de l'ACP exposé en internet et un script de détection de vulnérabilités. Les utilisateurs sont invités à vérifier leur configuration et à mettre à jour leur système dès maintenant. Plus d'informations ici.

En cas d'attaque, il est crucial de désactiver les accès non autorisés et de consulter les mises à jour disponibles. Le FreePBX, qui est utilisé dans de nombreux environnements critiques, reste un pilier de la communication en ligne. Quels sont vos points de vigilance ? Partagez vos conseils en commentaire.

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe