CVE-2025-64328

plus petit que 1 minute de lecture

Mis à jour : March 01, 2026

Injection de commandes dans FreePBX Endpoint Manager

Une faille de sécurité, identifiée comme CVE-2025-64328, a été découverte dans le module Endpoint Manager de FreePBX.

Points clés :

La vulnérabilité concerne l’exécution de commandes arbitraires sur le système.
Elle nécessite une authentification préalable de l’attaquant.
Les commandes sont exécutées avec les privilèges de l’utilisateur asterisk.
Un groupe de pirates motivés par le gain financier, INJ3CTOR3, exploite activement cette faille depuis début décembre 2025.
L’exploitation permet le déploiement d’un webshell persistant appelé “EncystPHP”, menant à un contrôle administratif des systèmes VoIP compromis.

Vulnérabilité :

Nom : Injection de commandes
CVE : CVE-2025-64328
Composant affecté : Module Endpoint Manager de FreePBX, spécifiquement la fonction check_ssh_connect() dans le composant Filestore.
Versions affectées : 17.0.2.36 et supérieures, jusqu’à la version 17.0.3 (non incluse).

Recommandations :

Mettre à jour le module FreePBX Endpoint Manager vers une version corrigée (au moins 17.0.3 ou ultérieure).

Samsung TVs to stop collecting Texans’ data without express consent