CVE-2025-66039

plus petit que 1 minute de lecture

Mis à jour : December 17, 2025

Accès non autorisé au module Endpoint Manager de FreePBX

Une faille de sécurité, identifiée sous la référence CVE-2025-66039, permet à un attaquant non authentifié de contourner le mécanisme d’authentification du module Endpoint Manager de FreePBX lorsque le type d’authentification est configuré sur “webserver”.

Points Clés :

Une vulnérabilité d’authentification de type “bypass” affecte le module Endpoint Manager de FreePBX.
L’exploitation est possible lorsque le type d’authentification est réglé sur “webserver”.
Un attaquant peut forger un en-tête “Authorization” pour usurper l’identité d’un utilisateur légitime et créer une session sans posséder de credentials valides.
Cela peut mener à un accès non autorisé aux systèmes FreePBX Endpoint Manager.

Vulnérabilité :

CVE : CVE-2025-66039
Type : Authentification Bypass

Recommandations :

Mettre à jour le module FreePBX Endpoint Manager vers les versions 16.0.44 ou 17.0.23, ou une version ultérieure qui inclut le correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66039

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast