LINUX.ORG.RU

Freepbx


6

0

Всего сообщений: 112

См. также:

 , , , , , ,

Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется

Группа Безопасность

Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.

Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.

Для исправления уязвимости необходимо выполнить команды:

amportal a ma upgrade fw_ari
amportal a ma delete admindashboard

>>> Подробности

 , ,

Hiddenman ()

Форум

Вчера

Февраль 2021

Январь 2021

Декабрь 2020

Октябрь 2020

Сентябрь 2020

Июль 2020

Июнь 2020

Май 2020

Апрель 2020

Март 2020

2020