Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 900’den Fazla Sangoma FreePBX Kurulumu Tehdit Altında!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 900’den Fazla Sangoma FreePBX Kurulumu Tehdit Altında!

Siber Güvenlik

Acil: 900’den Fazla Sangoma FreePBX Kurulumu Tehdit Altında!

teknomers
Son güncelleme: 27 Şubat 2026 21:58
teknomers
Paylaş
Paylaş

Giriş

Sangoma FreePBX sistemlerinde tespit edilen ciddi bir açık, siber saldırganların bu platformlarda web shell’ler kullanmasına olanak sağlamaktadır. Bu durum, yönetim paneline erişimi olan kullanıcıların sistem üzerinde zararlı komutları yürütmesine yol açarak ciddi güvenlik riskleri oluşturur.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Shadowserver Foundation, Aralık 2025’te ortaya çıkan bu saldırıların temel olarak  CVE-2025-64328  kodlu zafiyetten faydalandığını bildirmiştir. Bu güvenlik açığı, yüksek şiddet derecesine sahip olup,  CVSS  skoru  8.6 ‘dır ve oturum sonrası komut enjeksiyonuna izin vermektedir.

Etkilenen Sistemler

Bu güvenlik açığı,  FreePBX  versiyonları  17.0.2.36  ve üzerini etkilemektedir. Mevcut durumla ilgili veriler şu şekildedir:

  •  401  örnek ABD’de,
  •  51  Brezilya’da,
  •  43  Kanada’da,
  •  40  Almanya’da,
  •  36  Fransa’da bulunmaktadır.

Çözüm ve Korunma

 CVE-2025-64328  için çözüm,  17.0.3  versiyonuyla açığın kapatılmasıdır. Ayrıca güvenlik önlemleri almak önerilmektedir:

  • Yalnızca yetkili kullanıcıların  FreePBX Yönetim Paneli (ACP) ‘ne erişimine izin verin.
  • Düşmanca ağlardan ACP’ye erişimi kısıtlayın.
  •  Filestore  modülünü en son sürüme güncelleyin.

Bu zafiyet, aktif saldırı altında olduğu için  U.S. Cybersecurity and Infrastructure Security Agency (CISA) , bu güvenlik açığını  Bilinen Saldırıya Uğramış Zafiyetler (KEV)  kataloğuna eklemiştir.

Sonuç

FreePBX kullanıcılarının, sistemlerini en kısa sürede en güncel sürüme güncellemeleri gerekmektedir. Ayrıca, olası saldırılara karşı önlem almak amacıyla gerekli güvenlik yapılandırmalarını gerçekleştirmeleri önemlidir. Gelişmiş siber tehditlere karşı hazırlıklı olmak için, ağ erişimlerini gözden geçirip güvenlik duvarı ayarlarınızı kontrol edin.

Acil: Windows 11’de Yerel Sysmon İzleme Özelliği Aktif Hale Geldi
Elon Musk, Daha Fazla Twitter Çalışanını İşten Çıkardı
H1 Mimecast Küresel Tehdit İstihbarat Raporu’nda En Önemli Siber Güvenlik Tehditleri Arasında Kötü Amaçlı Bağlantılar, Yapay Zeka Destekli Araçlar ve KOBİ’lere Yönelik Saldırılar Yer Alıyor
Ukraynalı FIN7 Hacker ABD’de 5 Yıl Ceza Aldı
Galaxy Z Fold 7, bir yıl gecikti ve 400 dolar fazla.
ETİKETLENDİ:900denAcilAltındaFazlaFreePBXKurulumuSangomaTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google’ın Yeni Telefonunu Ön Sipariş Ver, 100$ Hediye Kartını Kap!
Sonraki Makale Acil! Europol’un The Com hackerlerine yönelik operasyonunda 30 tutuklama

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dyson ile Isıtma ve Serinletmede Devrim Yaratmak
Genel
Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?