Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-64328
Źródło alertu	CISA KEV - Aktywna eksploatacja
Rok publikacji CVE	2025
Data publikacji	2026-02-03
Vendor	Sangoma
Produkt	FreePBX
CVSS Score	7.2 (Wysoki)
EPSS Score	20.6% (percentyl: 95%)
CISA KEV	Tak - potwierdzona aktywna eksploatacja
Ransomware	Nie potwierdzono
Termin na reakcję	2026-02-24

Opis podatności

Źródło: CISA KEV

Sangoma FreePBX Endpoint Manager contains an OS command injection vulnerability that could allow for a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to potentially obtain remote access to the system as an asterisk user.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu **FreePBX ** firmy Sangoma. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Poznaj kluczowe terminy związane z tym artykułem w naszym słowniku cyberbezpieczeństwa:

CVE — CVE (Common Vulnerabilities and Exposures) to międzynarodowy system…
CIS — CIS to organizacja zajmująca się tworzeniem i promowaniem najlepszych praktyk w…
ISA — Information Security Architecture (ISA) to strukturalne podejście do…

Dowiedz się więcej

Zapoznaj się z powiązanymi artykułami w naszej bazie wiedzy:

CVE-2025-64328: Podatność wysokiego ryzyka w FreePBX (Sangoma)

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Dowiedz się więcej

Tagi:

Udostępnij:

Chcesz obniżyć ryzyko i koszty IT?