Team IT Security (TSEC) Nachrichtenportal Logo

📰 FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen


Nachrichtenbereich: 📰 IT Nachrichten
🔗 Quelle: borncity.com

In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Titel: FreePBX: CVE-2025-57819 (CVSS 10.0); 6.620 ungepatchte Telefonanlagen kompromittiert

Inhalt:

Ein schwerwiegendes Sicherheitsproblem (CVE-2025-57819) mit einem CVSS-Score von 10.0 in FreePBX hat weltweit 6.620 ungepatchte Telefonanlagen identifiziert, von denen mindestens 386 bereits kompromittiert sind. Die Schwachstelle ermöglicht unbefugten Nutzern einen unauthentifizierten Zugriff auf die Administrator-Oberfläche, was zu Datenbankmanipulationen und der Ausführung von Remote-Code führen kann.

Hintergrund:
FreePBX ist eine webbasierte Open-Source-GUI (grafische Benutzeroberfläche) für die Verwaltung von Asterisk-VoIP-Servern. Die Software wird in kleinen bis mittelgroßen Unternehmen häufig eingesetzt, um Anrufweiterleitungen, Anrufbeantworter, Konferenzen und Voicemail zu verwalten. Sie ist kostenlos erhältlich und kann durch Add-Ons individuelle Geschäftsanforderungen erfüllen.

Wie entstand die Schwachstelle?
Laut einer Untersuchung der Shadowserver Foundation wurde die Schwachstelle im August 2025 entdeckt. Angreifer konnten ab dem 21. August 2025 Systeme mit unzureichender IP-Filterung oder Zugriffskontrollen (ACLs) angreifen, indem sie einen Validierungs- und Sanitisierungsfehler in der Verarbeitung von Benutzereingaben im „Endpunkt“-Modul ausnutzten. Dieser Einstiegspunkt führte anschließend zu einem potenziellen Root-Zugriff auf die Zielgeräte.

Betroffene Versionen und Lösung:
Die Schwachstelle betrifft FreePBX Versionen 15, 16 und 17. Die betroffenen Systeme sind ab dem 21. August 2025 im Internet erreichbar und benötigen dringend eine Sicherheitsupdate. Die Patch-Updates sind:
- FreePBX 15.0.66
- FreePBX 16.0.89
- FreePBX 17.0.3

Globaler Umfang der Problematik:
Die Scan-Untersuchung der Shadowserver Foundation ergab, dass weltweit 6.620 Systeme betroffen sind. Die USA hosts 3.800 Systeme, Deutschland 410 (von denen 69 bereits kompromittiert sind). Die meisten Systeme sind in Unternehmen, die FreePBX als kostengünstige Lösung für ihre Telefonanlagen einsetzen.

Wichtig für Unternehmen:
Fachleute empfehlen dringend:
1. Sofortiges Update auf die patchierten Versionen (15.0.66, 16.0.89, 17.0.3).
2. Überprüfung der Web-GUI-Zugänglichkeit: Die Benutzeroberfläche sollte nicht öffentlich im Internet erreichbar sein, um unerwünschten Zugriff zu vermeiden.
3. Firewall-Regeln: Sicherstellen, dass IP-Filterung und ACLs korrekt eingerichtet sind, um die Gefahr von unbefugten Zugriffen zu minimieren.

Warum ist die Gefahr so hoch?
Der CVSS-Score von 10.0 (maximal möglicher Wert) zeigt, dass die Schwachstelle extrem schwer auszuhebeln ist. Da FreePBX eine webbasierte Lösung ist, kann ein Angreifer ohne Authentifizierung auf die Systeme zugreifen, um Datenbankmanipulationen und Remote-Code-Ausführung durchzuführen.

Zusammenfassung:
Die Schwachstelle CVE-2025-57819 ist besonders kritisch, da Systeme, die die Web-GUI öffentlich im Internet freigeben, besonders anfällig sind. Unternehmen sollten unverzüglich prüfen, ob ihre FreePBX-Systeme gepatcht sind und die Sicherheitsmaßnahmen optimieren, um einen schwerwiegenden Sicherheitsvorfall zu vermeiden.

Quelle: Shadowserver Foundation, FreePBX Sicherheitswarnung (29. August 2025)

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

📰 Siemens SIMATIC


📈 1909.08 Punkte
📰 IT Security Nachrichten

📰 Festo Didactic SE MES PC


📈 1502.49 Punkte
📰 IT Security Nachrichten

📰 CODESYS in Festo Automation Suite


📈 1359.78 Punkte
📰 IT Security Nachrichten

📰 Siemens SIMATIC S7-1500 CPU Family


📈 904.72 Punkte
📰 IT Security Nachrichten

🕵️ CVSS v4.0: The Practical Field Guide for Vulnerability Management


📈 643.54 Punkte
🕵️ Hacking

📰 JOMANGY: INJ3CTOR3’s Self-Healing FreePBX Toll Fraud Campaign


📈 624.7 Punkte
📰 IT Security Nachrichten

📰 Siemens SINEC OS


📈 551.99 Punkte
📰 IT Security Nachrichten

📰 Schneider Electric devices using CODESYS Runtime


📈 403.89 Punkte
📰 IT Security Nachrichten

📰 Siemens Ruggedcom Rox


📈 379.66 Punkte
📰 IT Security Nachrichten

📰 INJ3CTOR3 Deploys JOMANGY Webshell in Advanced FreePBX Attacks


📈 311 Punkte
📰 IT Security Nachrichten

📰 ABB B&R Automation Studio


📈 271.96 Punkte
📰 IT Security Nachrichten

📰 ABB Ability Camera Connect


📈 266.57 Punkte
📰 IT Security Nachrichten

📰 Siemens SIDIS Prime


📈 250.41 Punkte
📰 IT Security Nachrichten

📰 Copeland XWEB and XWEB Pro


📈 250.41 Punkte
📰 IT Security Nachrichten

📰 Über 900 Sangoma FreePBX-Instanzen von Web-Shell-Angriffen betroffen


📈 245.53 Punkte
📰 IT Security Nachrichten

📰 JOMANGY nutzt sechs Persistenz-Schichten, um FreePBX-Server nach Angriffen wiederherzustellen


📈 212.79 Punkte
📰 IT Security Nachrichten

📰 JOMANGY-Backdoor kapert FreePBX per selbstheilender Persistence-Kette


📈 212.79 Punkte
📰 IT Security Nachrichten

📰 Sicherheitslücke in FreePBX: 900 Systeme betroffen


📈 212.79 Punkte
📰 IT Security Nachrichten

🕵️ Odoo Backup Database schwache Authentisierung [CVE-2018-6620]


📈 204.01 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco CVR100W bis 1.0.1.23 ACL Bypass erweiterte Rechte


📈 180.53 Punkte
🕵️ Sicherheitslücken

🕵️ Digium Addons Module bis 2.11.0.6 add-license-form.php add_license_email Cross Site Scripting


📈 179.84 Punkte
🕵️ Sicherheitslücken

📰 Siemens SCALANCE


📈 164.25 Punkte
📰 IT Security Nachrichten

🕵️ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 Unserialization unserialize() erweiterte Rechte


📈 157.05 Punkte
🕵️ Sicherheitslücken

🕵️ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 Unserialization unserialize() erweiterte Rechte


📈 157.05 Punkte
🕵️ Sicherheitslücken

📰 Yokogawa FAST/TOOLS


📈 153.48 Punkte
📰 IT Security Nachrichten

📰 AzeoTech DAQFactory


📈 153.48 Punkte
📰 IT Security Nachrichten

📰 FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen


📈 146.69 Punkte
📰 IT Nachrichten

📰 Silex Technology SD-330AC and AMC Manager


📈 142.71 Punkte
📰 IT Security Nachrichten

📰 METZ CONNECT EWIO2


📈 137.32 Punkte
📰 IT Security Nachrichten

📰 Naxclow IoT Platform


📈 134.63 Punkte
📰 IT Security Nachrichten

📰 Anviz Multiple Products


📈 131.94 Punkte
📰 IT Security Nachrichten

📰 Metasploit Wrap-Up 01/30/2026


📈 130.95 Punkte
📰 IT Security Nachrichten

📰 SenseLive X3050


📈 121.17 Punkte
📰 IT Security Nachrichten

📰 CVE-2025-64328 exploitation impacts 900 Sangoma FreePBX instances


📈 114.58 Punkte
📰 IT Security Nachrichten

📰 Zenitel TCIV-3+


📈 110.4 Punkte
📰 IT Security Nachrichten