Giriş
Sangoma FreePBX sistemlerinde tespit edilen ciddi bir açık, siber saldırganların bu platformlarda web shell’ler kullanmasına olanak sağlamaktadır. Bu durum, yönetim paneline erişimi olan kullanıcıların sistem üzerinde zararlı komutları yürütmesine yol açarak ciddi güvenlik riskleri oluşturur.
Saldırı Nasıl Çalışıyor?
Shadowserver Foundation, Aralık 2025’te ortaya çıkan bu saldırıların temel olarak CVE-2025-64328 kodlu zafiyetten faydalandığını bildirmiştir. Bu güvenlik açığı, yüksek şiddet derecesine sahip olup, CVSS skoru 8.6 ‘dır ve oturum sonrası komut enjeksiyonuna izin vermektedir.
Etkilenen Sistemler
Bu güvenlik açığı, FreePBX versiyonları 17.0.2.36 ve üzerini etkilemektedir. Mevcut durumla ilgili veriler şu şekildedir:
- 401 örnek ABD’de,
- 51 Brezilya’da,
- 43 Kanada’da,
- 40 Almanya’da,
- 36 Fransa’da bulunmaktadır.
Çözüm ve Korunma
CVE-2025-64328 için çözüm, 17.0.3 versiyonuyla açığın kapatılmasıdır. Ayrıca güvenlik önlemleri almak önerilmektedir:
- Yalnızca yetkili kullanıcıların FreePBX Yönetim Paneli (ACP) ‘ne erişimine izin verin.
- Düşmanca ağlardan ACP’ye erişimi kısıtlayın.
- Filestore modülünü en son sürüme güncelleyin.
Bu zafiyet, aktif saldırı altında olduğu için U.S. Cybersecurity and Infrastructure Security Agency (CISA) , bu güvenlik açığını Bilinen Saldırıya Uğramış Zafiyetler (KEV) kataloğuna eklemiştir.
Sonuç
FreePBX kullanıcılarının, sistemlerini en kısa sürede en güncel sürüme güncellemeleri gerekmektedir. Ayrıca, olası saldırılara karşı önlem almak amacıyla gerekli güvenlik yapılandırmalarını gerçekleştirmeleri önemlidir. Gelişmiş siber tehditlere karşı hazırlıklı olmak için, ağ erişimlerini gözden geçirip güvenlik duvarı ayarlarınızı kontrol edin.
