900+ Sangoma FreePBX инстанциясы улантуучу веб-шелл кол салууларында компрометацияланды
02.03.2026
1121
900дөн ашык FreePBX системасы CVE-2025-64328 эксплотациясынан кийин дагы жаракаттанып калды, азыр CISA KEV тизмесине активдүү кол салуулар убагында киргизилди.
🚨 900+ FreePBX системасы CVE-2025-64328 эксплотациясынан кийин дагы жаракаттанып калды
Коркунуч — 900дөн ашык Sangoma FreePBX инстанциясы кол салуучулар CVE-2025-64328 пайдалангандан кийин дагы веб-шеллдар менен компрометацияланды. Бул критикалык команда киргизүү кемчилиги азыр CISAнын Белгилүү Эксплотацияланган Кемчиликтер (KEV) каталогунда, демек активдүү кол салуулар УШУЛ УБАКЫТТА болуп жатат.
Башталгычтар үчүн: FreePBX — бул көптөгөн ишканалар телефон системалары үчүн колдонгон популярдуу ачык булактуу PBX платформасы. Кол салуучулар бул кемчиликтен веб-шеллдарды түшүрүү үчүн куралданып жатышат — негизинен, аларга компрометацияланган системалар үстүнөн алыскы көзөмөлдү берген бэкдорлор.
Кемчилик (CVE-2025-64328) — бул FreePBX веб-интерфейсиндеги команда киргизүү кемчилиги. Кол салуучулар системада өздүк командаларды аткара алышат, атайын иштелип чыккан HTTP сурамдарын жөнөтүп. Ичине киргенден кийин, алар туруктуулукту сактоо жана башка системаларга өтүү мүмкүнчүлүгү үчүн веб-шеллдарды отургузушат.
CISAнын муну өзүнүн KEV каталогуна кошуу — чоң кызыл туу — бул алардын табигый шартта активдүү эксплотациянын далилдери бар экенин билдирет. Эгер сиз FreePBX иштетип жатсаңыз, сиз ДАРОО түзөтүүнү колдонууңуз керек жана компрометация белгилерин текшерүүңүз керек.
- • 900дөн ашык FreePBX инстанциясы компрометацияланганы ырасталды
- • CVE-2025-64328 команда киргизүү кемчилиги эксплотацияланып жатат
- • Азыр CISAнын Белгилүү Эксплотацияланган Кемчиликтер каталогунда тизмеленди
- • Кол салуучулар туруктуу кирүү үчүн веб-шеллдарды орнотуп жатышат
- • Активдүү кол салуулар 2026-жылдын февралына чейин улантууда
Макалада бул кол салуулардын артында ким турат же алардын так ниеттери көрсөтүлгөн эмес, бирок веб-шелл компрометациялары адатта маалымат уурдоого, программа-вымогатель орнотууга же системаларды ботнеттердин бир бөлүгү катары колдонууга алып келет. FreePBX көбүнчө сезгич байланыштарды иштеткенине эске алып, бул өзгөчө тынчсыздануу туудурат.
Эгер сиз FreePBX системаларын башкарып жатсаңыз: 1) Акыркы түзөтүүлөрдү дароо колдонуңуз, 2) Гайкисыз файлдар же процесстерди текшериңиз, 3) Шүбэлүү иш-аракеттер үчүн тармак трафигин көзөмөлдөңүз жана 4) PBX инфраструктураңыздын тегерегинде кошумча коопсуздук көзөмөлдөрүн ишке киргизүүнү караңыз.
#CISA KEV каталогу#FreePBX#бэкдорлор#веб-шеллдар#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
