FreePBX Güvenlik Açıkları ve Riskleri
FreePBX, açık kaynaklı bir özel santralladır ve son zamanlarda önemli bir güvenlik riski ile gündeme gelmiştir. Horizon3.ai tarafından keşfedilen bu güvenlik açıkları, özellikle kritik bir zafiyet olan kimlik doğrulama bypass’ı içermektedir. Bu yazıda, FreePBX gibi sistemlerin güvenliğini tehdit eden bu zafiyetler ve alınması gereken önlemler ele alınacaktır.
CVE-2025-61675: SQL Enjeksiyonu Açığı
Bu zafiyet, FreePBX’in dört farklı uç noktasındaki SQL enjeksiyonunu mümkün kılmaktadır. CVSS skoru 8.6 olan bu açık, kullanıcıların veritabanına izinsiz okuma ve yazma erişimi elde etmesine yol açmaktadır. Bu durum, sisteme saldıran kişilerin kritik verilere ulaşmasını sağlayabilir ve dolayısıyla büyük bir risk taşımaktadır.
CVE-2025-61678: Yetkisiz Dosya Yükleme
FreePBX’teki diğer bir önemli zafiyet ise, yetkili bir kişi tarafından dosya yüklenmesine olanak tanıyan bir açıdır. Bu açık sayesinde, saldırganlar zararlı PHP web shell dosyaları yükleyerek sistemde uzaktan kod çalıştırma olanağına sahip olabilirler. Bu tür saldırılar, özellikle hassas dosyalara erişim sağlama gibi ciddi sonuçlar doğurabilir.
CVE-2025-66039: Kimlik Doğrulama Bypass Açığı
Ayrıca, FreePBX’in bir başka kritik zafiyeti, kimlik doğrulama bypass’ıdır. “Authorization Type” ayarının “webserver” olarak belirlendiği durumlarda, saldırganlar, sahte bir yetkilendirme başlığı göndererek yöneticinin kontrol paneline girebilmektedir. Bu açığın CVSS skoru 9.3’tür ve ciddi bir tehlike arz etmektedir.
Kaynaklanan Tehditler
Bu zafiyetler, hem kimlik doğrulamalı hem de kimlik doğrulamayı atlatabilen saldırganların uzaktan kod yürütmesine olanak tanımaktadır. Normalde, bu güvenlik açıklarının FreePBX’in varsayılan yapılandırmasında geçerli olmadığını belirtmek önemlidir. Ancak, belirli ayarların etkinleştirilmesi durumunda bu zafiyetler saldırganlar tarafından kolayca kötüye kullanılabilir.
Zafiyetlerin Giderilmesi
Bu güvenlik açıkları, FreePBX’in 16.0.92 ve 17.0.6 sürümlerinde giderilmiştir. Kullanıcıların, “Authorization Type” ayarını “usermanager” olarak belirlemeleri, geçici bir önlem olarak önerilmektedir. Ayrıca, sistemi yeniden başlatmaları ve olası kötü niyetli oturumları kapatmaları da tavsiye edilmektedir.
Sonuç ve Öneriler
FreePBX kullanıcıları için en iyi uygulama, “webserver” kimlik doğrulama tipinin kullanımdan kaçınılmasıdır. Saldırganların bu zafiyetleri istismar edebilmesi için yeterli bilgi ve araçlara sahip olduğu göz önüne alındığında, sistemdeki güvenlik önlemlerinin güçlendirilmesi kritik bir önem taşımaktadır.
Güvenlik açıklarının etkilerini en aza indirmek için, kullanıcıların sistemlerini düzenli olarak güncellemeleri ve güvenlik kontrolleri gerçekleştirmeleri önerilmektedir. Böylece, olası saldırılara karşı bir nevi sigorta sağlanmış olacaktır.
