Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevata vulnerabilità, con gravità “alta”, che interessa il modulo di backup di FreePBX, dovuta a una gestione non sicura della deserializzazione dei dati durante le operazioni di restore. Un attaccante autenticato può sfruttare backup appositamente manipolati per ottenere l’esecuzione di codice arbitrario sul server con i privilegi del servizio web.
Rilevata nuova vulnerabilità con gravità “alta” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevato lo sfruttamento attivo della una vulnerabilità CVE-2025-64328, con gravità “alta”, in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice sul sistema interessato.
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
CSIRT Toscana