Rilevata vulnerabilità in FreePBX (AL02/260525/CSIRT-ITA)

Data:
25 Maggio 2026

Impatto Sistemico

Alto (65.51)

Sintesi

Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.

Tipologia

Authentication Bypass

Prodotti e versioni affette

FreePBX

16.x, versioni precedenti alla 16.0.45
17.x, versioni precedenti alla 17.0.7

Azioni di mitigazione

Ove non già provveduto, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.

Riferimenti

https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m55x-h47x-v3gx

CVE

CVE-ID
CVE-2026-46376

Change log

Versione	Note	Data
1.0	Pubblicato il 25-05-2026	25/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Maggio 2026, 17:19

CSIRT Toscana

CSIRT Toscana