freepbx
-
Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa
Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến thao tác đó thành thực thi mã từ xa (RCE) trên máy chủ tổng đài. Vấn đề đã được ghi nhận là đang bị...- WhiteHat Team
- Chủ đề
- cve-2025-57819 freepbx sql injection
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng FreePBX đang bị khai thác, nhiều doanh nghiệp có nguy cơ mất dữ liệu
Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX. FreePBX là một nền tảng tổng đài điện thoại mã nguồn mở rất phổ biến, được xây dựng trên nền Asterisk. Nó thường được dùng bởi doanh...- WhiteHat Team
- Chủ đề
- freepbx sangoma zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng