Eine schwerwiegende Sicherheitslücke in FreePBX, einem webbasierten Open-Source-Tool zur Verwaltung von Asterisk-Telefonanlagen, gefährdet weltweit zahlreiche Systeme. Angreifer nutzen diese Zero-Day-Schwachstelle bereits aktiv aus, wodurch über 450 Telefonanlagen kompromittiert wurden – auch in Deutschland. Laut der Shadowserver Foundation sind weltweit mehr als 6.500 Instanzen noch ungepatcht. Deutschland liegt mit 437 verwundbaren Systemen auf Platz drei, hinter den USA und Russland.
Besonders kritisch: Die Lücke ist als CVE-2025-57819 registriert und mit dem Höchstwert 10,0 im CVSS-System eingestuft. Sie erlaubt es Angreifern, ohne Authentifizierung Administratorrechte zu erlangen, Schadcode auszuführen und Datenbanken zu manipulieren. Seit mindestens dem 21. August laufen Angriffe, die bereits zahlreiche Installationen getroffen haben. Ein Sicherheitsupdate steht seit dem 28. August bereit und umfasst die Versionen 15.0.66, 16.0.89 und 17.0.3. Betreiber sollten ihre Systeme unverzüglich aktualisieren und anschließend prüfen, ob bereits ein unbefugter Zugriff erfolgt ist. Weitere Empfehlungen sind in der FreePBX-Community zu finden.
Meldung der FreePBX Security Community
https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com