freepbx
-
Metasploit cập nhật module mới nhắm vào FreePBX, Cacti và SmarterMail
Metasploit Framework phiên bản 6.4.111 vừa được Rapid7 phát hành, bổ sung loạt module khai thác mới nhắm vào các lỗ hổng nghiêm trọng đã được công bố trong nhiều nền tảng doanh nghiệp phổ biến như FreePBX, Cacti và SmarterTools SmarterMail. Việc các kỹ thuật khai thác này được tích hợp trực tiếp...- WhiteHat Team
- Chủ đề
- cacti freepbx smartermail
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa
Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến thao tác đó thành thực thi mã từ xa (RCE) trên máy chủ tổng đài. Vấn đề đã được ghi nhận là đang bị...- WhiteHat Team
- Chủ đề
- cve-2025-57819 freepbx sql injection
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng FreePBX đang bị khai thác, nhiều doanh nghiệp có nguy cơ mất dữ liệu
Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX. FreePBX là một nền tảng tổng đài điện thoại mã nguồn mở rất phổ biến, được xây dựng trên nền Asterisk. Nó thường được dùng bởi doanh...- WhiteHat Team
- Chủ đề
- freepbx sangoma zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng