CVE-2025-64328
Mis à jour :
Exploitation d’une vulnérabilité critique dans le module Endpoint Manager de FreePBX
Une faille de sécurité critique, identifiée sous la référence CVE-2025-64328, a été découverte dans le module Endpoint Manager de FreePBX. Cette vulnérabilité, qui requiert une authentification préalable, permet à un attaquant d’exécuter des commandes arbitraires sur le système.
Points Clés :
- Nature de la vulnérabilité : Injection de commandes (Command Injection).
- Composant affecté : Fonction
check_ssh_connect()du composant Filestore dans le module Endpoint Manager. - Impact : Permet à un attaquant authentifié d’exécuter des commandes shell arbitraires avec les privilèges de l’utilisateur
asterisk. - Acteurs malveillants : Un groupe de pirates motivés par des gains financiers, INJ3CTOR3, exploite activement cette faille depuis début décembre 2025.
- Malware déployé : Ils utilisent cette vulnérabilité pour installer un webshell persistant nommé “EncystPHP”, leur conférant un contrôle administratif sur les systèmes VoIP compromis.
Vulnérabilités :
- CVE-2025-64328 : Injection de commandes dans le module Endpoint Manager de FreePBX.
Versions affectées :
- FreePBX Endpoint Manager versions 17.0.2.36 et supérieures, avant la version 17.0.3.
Recommandations :
Il est impératif de mettre à jour le module Endpoint Manager de FreePBX vers la version 17.0.3 ou une version ultérieure pour corriger cette vulnérabilité.