LINUX.ORG.RU

Freepbx


6

0

Всего сообщений: 106

См. также:

 , , , , , , ,

Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется

Группа Безопасность

Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.

Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.

Для исправления уязвимости необходимо выполнить команды:

amportal a ma upgrade fw_ari
amportal a ma delete admindashboard

>>> Подробности

 , ,

Hiddenman ()

Форум

Октябрь 2020

Сентябрь 2020

Июль 2020

Июнь 2020

Май 2020

Апрель 2020

Март 2020

Февраль 2020

Январь 2020

Декабрь 2019

2019