Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: FreePBX sunucuları, sıfırıncı gün açığıyla hacklendi, acil düzeltme yayımlandı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » FreePBX sunucuları, sıfırıncı gün açığıyla hacklendi, acil düzeltme yayımlandı.

Siber Güvenlik

FreePBX sunucuları, sıfırıncı gün açığıyla hacklendi, acil düzeltme yayımlandı.

teknomers
Son güncelleme: 27 Ağustos 2025 23:37
teknomers
Paylaş
Paylaş

FreePBX Güvenlik Uyarısı

Sangoma FreePBX Güvenlik Ekibi, 21 Ağustos’tan bu yana aktif bir şekilde sömürülen bir zero-day zafiyet konusunda kullanıcıları uyarıyor. Bu zafiyet, Yönetici Kontrol Paneli (ACP) halk erişimine açık olan sistemlerde bulunuyor. FreePBX, Asterisk üzerine inşa edilmiş açık kaynaklı bir PBX (Özel Santral) platformudur ve işletmeler, çağrı merkezleri gibi birçok iletişim çözümünde yaygın olarak kullanılmaktadır.

Contents
  • FreePBX Güvenlik Uyarısı
  • Güvenlik Açığı ve Etkileri
  • Sunucuların Saldırıya Uğraması
  • Son Kontroller ve Önlemler

Sangoma’nın resmi forumunda yapılan duyuruda, bu zafiyetin, alınan önlemlere rağmen hackerlar tarafından aktif olarak kullanıldığı bilgisi verilmiştir. Güvenlik Ekibi, bu konuda bir yamanın beklenildiğini ve bunun iç koşullara göre 36 saat içerisinde dağıtılacağını belirtti. Kullanıcılara, Firewall modülü kullanarak yalnızca bilinen güvenilir sunuculardan erişim sağlamaları önerildi.

Güvenlik Açığı ve Etkileri

Sangoma, mevcut 16 ve 17 sürümündeki sistemlerin etkilenebileceğini belirtmiştir. Bu, özel endpoint modülü yüklü olan ve yönetim paneli dış dünyaya doğrudan açılmış sistemler için geçerlidir. Kullanıcılar, EDGE modül güncellemesi ile bu sorunun üzerine gitmenin yollarını aramaktadır.

Uzmanlar, bu güncellemeyi yüklemek için aşağıdaki komutları kullanabileceklerini belirtmişlerdir:

FreePBX kullanıcıları için:

bash
$ fwconsole ma downloadinstall endpoint –edge

PBXAct v16 kullanıcıları için:

bash
$ fwconsole ma downloadinstall endpoint –tag 16.0.88.19

PBXAct v17 kullanıcıları için:

bash
$ fwconsole ma downloadinstall endpoint –tag 17.0.2.31

Ancak bazı kullanıcılar, geçerli bir destek sözleşmesi olmayanların EDGE güncellemesini yüklemekte zorluk yaşayabileceklerini vurgulamaktadır. Eğer bu güncellemeyi yükleyemiyorsanız, tam güvenlik güncellemesi çıkana kadar ACP’yi koruma altına almanız önerilmektedir.

Sunucuların Saldırıya Uğraması

Duyurunun ardından, çok sayıda FreePBX müşterisi, sunucularının bu zafiyet aracılığıyla saldırıya uğradığını bildirmiştir. Bir kullanıcı, altyapılarındaki birden fazla sunucunun compromet olduğunu ve yaklaşık 3,000 SIP uzantısı ile 500 trunk üzerinde etki yarattığını belirtmiştir.

Kullanıcılar, saldırı sonrası yöneticilik erişimini kilitlediklerini ve sistemlerini saldırı öncesi bir duruma geri döndürdüklerini bildirmiştir. Ancak, saldırının kapsamının belirlenmesinin kritik önem taşıdığına dikkat çekmişlerdir.

Başka bir kullanıcı, Reddit üzerinden yaptığı açıklamada, “Kişisel PBX’im de etkilendi. Bu zafiyet, saldırganın Asterisk kullanıcısı olarak izin verilen herhangi bir komutu çalıştırmasına olanak tanıyor” demiştir.

Sangoma, sömürüye uğrayan zafiyetle ilgili henüz detay paylaşmamış olsa da, kullanıcılarına sunucu güvenliğini kontrol edebilecekleri güvenlik göstergeleri sunmuştur. Bu göstergeler aşağıdaki gibidir:

  • /etc/freepbx.conf yapılandırma dosyasının eksik ya da değiştirilmiş olması.
  • Saldırganlar tarafından yüklenmiş olması muhtemel /var/www/html/.clean.sh shell betiği varlığı.
  • modular.php için şüpheli Apache log girişleri.
  • Asterisk loglarında, 21 Ağustos’a kadar uzanan 9998 uzantısına yapılan anormal aramalar.
  • MariaDB/MySQL üzerindeki ampusers tablosunda yetkisiz girişler.

Eğer bir sunucunun elleştirilmiş olduğuna dair bir bulgu varsa, Sangoma, 21 Ağustos öncesinde alınan yedeklerden geri dönüş yapılmasını ve yamanmış modüllerin yeni sistemlere yüklenmesini tavsiye etmektedir.

Son Kontroller ve Önlemler

Yönetici kullanıcılarının, özellikle uluslararası trafik gibi yetkisiz kullanımlara dair arama kayıtları ve telefon faturaları üzerinden detaylı incelemeler gerçekleştirmeleri gerekmektedir. Eğer ACP arayüzü dışarıya kapalı değilse, sistemin zaten tehlikeye girmiş olabileceği göz önünde bulundurulmalıdır. Bu nedenle, sistemlere dair kapsamlı bir inceleme yapılması ve güvenlik önlemlerinin artırılması kritik öneme sahiptir.

Bu zafiyetin etkilerini azaltmak ve sistemleri güvenli bir hale getirmek için acil bir müdahale gereklidir. Sangoma, bu konuda yeterli önlemleri almayı tavsiye etmektedir.

Güncel Siber Güvenlik Haberleri – 2

Parolasız Kimlik Doğrulama için Önümüzde Neler Olduğuna İlişkin Parola Demoları İpucu
Python Tabanlı Kötü Amaçlı Yazılım, RansomHub Fidye Yazılımını Ağ Kusurlarından Yararlanmak İçin Güçlendiriyor
Meta İşten Çıkarma Bazı Hintli Teknisyenleri Katılmalarından Sonraki 2-3 Gün İçinde Etkiler
Fromsoftware’in Elden Yüzüğü Altın Oldu, Birinci Gün Yama Üzerinde Çalışılıyor
Siber suçla mücadelede 300 milyon dolarlık kripto para ele geçirildi.
ETİKETLENDİ:AcilaçığıylaDüzeltmeFreePBXgünHacklendisıfırıncıSunucularıYayımlandı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Storm-0501, hibrid bulut saldırılarında Entra ID’yi kullanarak Azure verilerini çalıyor ve siliyor.
Sonraki Makale WhatsApp’ın yeni yapay zeka özelliği, mesajlarını yeniden ifade etmeni sağlıyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?