In de open-source telefooncentrale FreePBX is een beveiligingslek ontdekt dat inmiddels is gedicht in de versies 15, 16 en 17. De software valideerde ingevoerde gegevens niet voldoende, wat een kwetsbaarheid veroorzaakte.
Deze kwetsbaarheid, aangeduid als CVE-2025-57819, stelde aanvallers in staat om ongeautoriseerde toegang tot het systeem te verkrijgen. Hierdoor konden zij potentieel schadelijke code uitvoeren binnen de omgeving van de telefooncentrale.
Het dichten van dit lek was cruciaal om de veiligheid van de gebruikers te waarborgen. Gebruikers van FreePBX worden aangeraden hun software te updaten naar de nieuwste versies om beveiligingsrisico’s te minimaliseren.
Lees het volledige artikel Dutch IT Channel:
DTC: Actief misbruik van kwetsbaarheid in FreePBX ontdekt.