LINUX.ORG.RU

Freepbx


3

0

Всего сообщений: 66

Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется

Группа Безопасность

Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.

Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.

Для исправления уязвимости необходимо выполнить команды:

amportal a ma upgrade fw_ari
amportal a ma delete admindashboard

>>> Подробности

 , ,

Hiddenman ()

Форум

Май 2018

Апрель 2018

Март 2018

Февраль 2018

Январь 2018

Декабрь 2017

Ноябрь 2017

Октябрь 2017

Сентябрь 2017