Kogo dotyczy podatność CVE-2025-64328?

Podatność dotyczy użytkowników produktu FreePBX firmy Sangoma. Każda organizacja korzystająca z tego oprogramowania powinna niezwłocznie sprawdzić, czy jej systemy wymagają aktualizacji lub zastosowania środków zaradczych.

Jak zabezpieczyć się przed CVE-2025-64328?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Sangoma lub wdrożyć zalecane środki zaradcze. CISA wyznaczyła termin na reakcję do 2026-02-24. W przypadku braku dostępnych poprawek należy rozważyć wyłączenie podatnego komponentu.

Jakie ryzyko niesie podatność CVE-2025-64328?

Podatność ma ocenę CVSS 7.2 (wysoki poziom zagrożenia). Skuteczne wykorzystanie tej luki może umożliwić atakującemu eskalację uprawnień, nieautoryzowany dostęp do danych lub zakłócenie działania systemu FreePBX .

Czy CVE-2025-64328 jest aktywnie wykorzystywana w atakach?

Tak, CISA dodała tę podatność do katalogu Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywną eksploatację w rzeczywistych atakach. Nie potwierdzono dotąd wykorzystania w kampaniach ransomware, ale ryzyko pozostaje wysokie.

CVE-2025-64328: wysoka podatność Sangoma (CVSS 7.2)

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-64328
Źródło alertu	CISA KEV - Aktywna eksploatacja
Rok publikacji CVE	2025
Data publikacji	2026-02-03
Producent	Sangoma
Produkt	FreePBX
CVSS Score	7.2 (Wysoki)
EPSS Score	20.6% (percentyl: 95%)
CISA KEV	Tak - potwierdzona aktywna eksploatacja
Ransomware	Nie potwierdzono
Termin na reakcję	2026-02-24

Opis podatności

Źródło: CISA KEV

Sangoma FreePBX Endpoint Manager zawiera podatność wstrzykiwania poleceń systemu operacyjnego, która może pozwolić uwierzytelnionemu użytkownikowi na wstrzyknięcie polecenia po uwierzytelnieniu poprzez funkcję testconnection -> check_ssh_connect(). Atakujący może wykorzystać tę podatność do uzyskania zdalnego dostępu do systemu jako użytkownik asterisk.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu **FreePBX ** firmy Sangoma. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Poznaj kluczowe terminy związane z tym artykułem w naszym słowniku cyberbezpieczeństwa:

CVE — CVE (Common Vulnerabilities and Exposures) to międzynarodowy system…
CIS — CIS to organizacja zajmująca się tworzeniem i promowaniem najlepszych praktyk w…
ISA — Information Security Architecture (ISA) to strukturalne podejście do…

Dowiedz się więcej

Zapoznaj się z powiązanymi artykułami w naszej bazie wiedzy:

Dowiedz się więcej

Checklist cyberbezpieczeństwa dla NGO 2026 — kompletna lista kontrolna

Kompletna lista kontrolna cyberbezpieczeństwa dla organizacji pozarządowych na 2026 rok. 30 punktów w pięciu kategoriach — od podstaw po zaawansowane ...

CIS Controls i CIS Benchmarks — czym są i jak wdrożyć?

CIS Controls to 18 priorytetowych kontroli bezpieczeństwa IT opracowanych przez Center for Internet Security. Poznaj grupy implementacyjne IG1/IG2/IG3...

Cyberbezpieczeństwo NGO przy małym budżecie — praktyczny przewodnik

Skuteczna ochrona cybernetyczna organizacji pozarządowej nie wymaga dużych nakładów. Poznaj darmowe i niskobudżetowe narzędzia oraz strategie cyberbez...

CVE-2025-64328: Podatność wysokiego ryzyka w FreePBX (Sangoma)

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Dowiedz się więcej

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?