28.08.2025
1 хв
1
556
Компанія Sangoma попередила про нульову вразливість у FreePBX, яка вже використовується хакерами для атак. Під загрозою всі системи, де адміністраторська панель відкрито доступна з інтернету.
FreePBX — популярна open-source платформа на базі Asterisk, яку використовують бізнеси, кол-центри й провайдери для управління телефонією. 21 серпня вразливість у панелі адміністратора почали активно експлуатувати зловмисники.
Серед ознак компрометації:
відсутність або модифікація файлу /etc/freepbx.conf,
поява скрипта /var/www/html/.clean.sh,
підозрілі записи у логах Apache для modular.php,
незвичні виклики на внутрішній номер 9998,
несанкціоновані облікові записи у таблиці ampusers.
Першими підтвердили інцидент користувачі, які повідомили про зламані сервери з тисячами SIP-розширень і сотнями транків. Хакери отримували можливість виконувати будь-які команди від імені користувача Asterisk.
Sangoma вже випустила EDGE-фікс для модулів, а повний патч обіцяють розповсюдити у найближчі години. Проте тим, хто не може оновитися через закінчений контракт підтримки, радять закрити доступ до ACP і перевірити системи на ознаки злому.
FreePBX активно використовується по всьому світу завдяки своїй гнучкості та безкоштовній моделі. Проте його відкритість і популярність роблять платформу привабливою мішенню для атак. Подібні інциденти вже траплялися в минулому, коли вразливості у VoIP-системах призводили до крадіжок коштів через шахрайські дзвінки.
Цього разу масштаби серйозні: компанії повідомляють про тисячі зламаних акаунтів і можливі фінансові втрати через міжнародний трафік. Це ще раз підтверджує, що відкриті інтерфейси адміністрування без захисту — критична помилка безпеки.
Експлуатація нульової вразливості у FreePBX підкреслює необхідність оперативного оновлення систем, ретельного моніторингу логів та ізоляції критичних панелей від інтернету. Адміністраторам радять негайно застосувати оновлення або відключити доступ до ACP, аби уникнути нових компрометацій.
