Vulnérabilité Zero-Day Critique : Une Menace pour la Cybersécurité des Serveurs FreePBX
| Points Clés |
|---|
| Alerte de maCERT sur une vulnérabilité zero-day |
| Failles dans les serveurs FreePBX |
| Accès non authentifié à l’interface d’administration |
| Versions concernées : FreePBX 15.x, 16.x, 17.x |
Alerte de sécurité
Le Moroccan Computer Emergency Response Team (maCERT), sous l’égide de la Direction générale de sécurité des systèmes d’information, a récemment émis une nouvelle alerte.
Détails de la vulnérabilité
Le 2 septembre, l’organe a signalé une vulnérabilité zero-day identifiée sous le code CVE-2025-57819, qui est activement exploitée dans les serveurs FreePBX dont le panneau d’administration est accessible sur Internet.
Impact de la faille
- Accès non authentifié à l’interface d’administration
- Manipulation de la base de données
- Exécution de code à distance
Versions affectées
Les serveurs affectés comprennent ceux qui utilisent le module Endpoint dans les versions suivantes :
| Version | Statut |
|---|---|
| FreePBX 15.x | Antérieures à 15.0.66 |
| FreePBX 16.x | Antérieures à 16.0.89 |
| FreePBX 17.x | Antérieures à 17.0.3 |
FAQ
Qu’est-ce que maCERT?
maCERT est l’équipe marocaine chargée de la réponse aux urgences informatiques.
Que signifie une vulnérabilité zero-day?
C’est une faille exploitée avant qu’une solution ne soit disponible.
Quels serveurs sont touchés?
Les serveurs FreePBX dans les versions mentionnées ci-dessus.
Que faire si je suis concerné?
Il est recommandé de mettre à jour vers les versions sécurisées.
Comments