Przejdź do treści
Alerty bezpieczeństwa Zaktualizowano: 5 lutego 2026 2 min czytania

CVE-2019-19006: Podatność z 2019 roku ponownie aktywnie eksploatowana (Sangoma)

Sangoma FreePBX zawiera podatność nieprawidłowego uwierzytelniania, która umożliwia nieautoryzowanym użytkownikom obejście uwierzytelniania hasłem i dostęp do usług panelu administracyjnego FreePBX.

Marcin Godula Marcin Godula

Uwaga: Ta podatność (CVE-2019-19006) została pierwotnie opublikowana w 2019 roku, jednak CISA dodała ją do katalogu Known Exploited Vulnerabilities (KEV) w dniu 2026-02-03 z powodu wykrycia aktywnej eksploatacji.

Podsumowanie

ParametrWartość
CVE IDCVE-2019-19006
Źródło alertuCISA KEV - Aktywna eksploatacja
Rok publikacji CVE2019
Data publikacji2026-02-03
VendorSangoma
ProduktFreePBX
CVSS Score9.8 (Krytyczny)
EPSS Score2.1% (percentyl: 84%)
CISA KEVTak - potwierdzona aktywna eksploatacja
RansomwareNie potwierdzono
Termin na reakcję2026-02-24

Opis podatności

Sangoma FreePBX zawiera podatność nieprawidłowego uwierzytelniania, która potencjalnie umożliwia nieautoryzowanym użytkownikom obejście uwierzytelniania hasłem i uzyskanie dostępu do usług udostępnianych przez panel administracyjny FreePBX.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu FreePBX firmy Sangoma. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Poznaj kluczowe terminy związane z tym artykułem w naszym słowniku cyberbezpieczeństwa:

  • CVE — CVE (Common Vulnerabilities and Exposures) to międzynarodowy system…
  • CIS — CIS to organizacja zajmująca się tworzeniem i promowaniem najlepszych praktyk w…
  • ISA — Information Security Architecture (ISA) to strukturalne podejście do…

Dowiedz się więcej

Zapoznaj się z powiązanymi artykułami w naszej bazie wiedzy:

Tagi:

cve-2019-19006 critical sangoma cisa-kev podatnosc legacy-cve

Udostępnij:

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2