CVE-2025-64328

plus petit que 1 minute de lecture

Mis à jour : March 02, 2026

Injection de commandes dans FreePBX Endpoint Manager

Une vulnérabilité d’injection de commandes a été identifiée dans le module Endpoint Manager de FreePBX, spécifiquement dans la fonction check_ssh_connect() du composant Filestore. Cette faille, qui nécessite une authentification préalable, permet à un attaquant d’exécuter des commandes shell arbitraires avec les privilèges de l’utilisateur asterisk sur le système affecté.

Points clés :

Vulnérabilité : Injection de commandes.
Composant affecté : FreePBX Endpoint Manager, fonction check_ssh_connect() du composant Filestore.
Impact : Exécution de commandes shell arbitraires en tant qu’utilisateur asterisk.
Acteurs malveillants : Un groupe de hackers motivés par des gains financiers, INJ3CTOR3, exploite activement cette vulnérabilité pour déployer un webshell persistant nommé “EncystPHP”, leur permettant d’obtenir un contrôle administratif sur les systèmes VoIP compromis.

Vulnérabilités :

CVE-2025-64328

Versions affectées :

FreePBX Endpoint Manager versions 17.0.2.36 et supérieures, avant la version 17.0.3.

Recommandations :

Mettre à jour le module FreePBX Endpoint Manager vers la version 17.0.3 ou une version ultérieure afin de corriger la vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64328

Partager sur

Vous pourriez aimer

Wireshark 4.6.4 Released, (Mon, Mar 2nd)

Mise à jour de Sécurité pour Wireshark

Weekly Update 493

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vigilance Cyber accrue face aux tensions au Moyen-Orient