Уразливість «нульового дня» загрожує серверам FreePBX

Критична уразливість «нульового дня» в серверах FreePBX (система керування програмною цифровою АТС на базі Asterisk) активно експлуатується зловмисниками, у зв’язку з чим команда проєкту випустила екстрений патч і термінове попередження для адміністраторів з метою забезпечення безпеки їх систем, повідомляє Oberig IT.

Уразливість, якій на цей час не присвоєно номер CVE, спрямована на екземпляри панелі адміністративного управління FreePBX, які підключені до Інтернету. Її використання може дозволити неавторизованим зловмисникам отримати несанкціонований доступ і потенційно віддалено захопити контроль над уразливими системами.

Згідно з інформацією, опублікованою офіційною спільнотою FreePBX, зловмисники використовували цю вразливість нульового дня для злому серверів по всьому світу, що потенційно дозволяло їм змінювати конфігурації, перехоплювати повідомлення і запускати подальші атаки всередині мереж. Механізми злому включають зловживання незахищеним адміністративним доступом і слабкі засоби аутентифікації, які відкривають доступ до конфіденційних функцій управління.

Адміністраторам рекомендується провести перевірку налаштувань на вразливість і наявність ознак потенційного злому, а потім, у разі виявлення зараження, виконати кроки з відновлення, зазначені в рекомендаціях.

В якості екстреної міри розробники FreePBX випустили позапланове оновлення безпеки для модуля EDGE, щоб усунути вразливість, а найближчим часом буде випущена повністю протестована версія. Для зниження ризику адміністраторам настійно рекомендується обмежити адміністративний доступ тільки довіреними IP-адресами та застосовувати суворі правила щодо паролів.