当前位置: 首页 > news >正文

FreePBX 修复多个严重漏洞

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

开源的 PBX 平台 FreePBX 上存在多个漏洞,其中一个严重漏洞在某些配置下课导致认证绕过漏洞。

这些漏洞由 Horizon3.ai 团队发现并在2025年9月15日报送给项目维护人员。这些漏洞如下:

  • CVE-2025-61675(CVSS评分8.6):FreePBX终端管理模块中存在多个SQL注入漏洞,影响以下配置功能区域中的多个参数:基站设置、型号设置、固件设置、自定义分机设置。利用此该漏洞需通过已知有效的用户名凭证进行身份认证。

  • CVE-2025-61678(CVSS评分8.6):认证的任意文件上传漏洞,可导致攻击者利用固件上传端点在获得有效的PHPSESSID后上传 PHP web shell,并运行任意命令,泄露敏感文件的内容(例如 “/etc/passwd”)。

  • CVE-2025-66039(CVSS评分:9.3):认证绕过漏洞,当“授权类型”(即 AUTHTYPE)设置为 “webserver”时会触发,可导致攻击者通过一个伪造的Authorization 标头登录到管理员控制台。

值得注意的是,该认证绕过漏洞在FreePBX的默认配置下不可利用,因为仅当高级设置中的以下三项值均设为“是”时才会显示“认证类型”选项:

  • 显示友好姓名

  • 显示只读设置,以及

  • 覆写只读设置

然而,一旦满足上述前提条件,攻击者便能通过构造特定HTTP请求绕过认证机制,将恶意用户插入 “ampusers” 数据库表中,其效果与CVE-2025-57819(2025年9月披露的另一个已遭在野利用的FreePBX漏洞)高度相似。

Horizon3.ai团队安全研究员Noah King在上周发布的报告中指出:“这些漏洞极易被利用,可允许经过认证或未经认证的远程攻击者在受影响的FreePBX实例上实现远程代码执行。”

相关漏洞已在以下版本中修复:

  • CVE-2025-61675 与 CVE-2025-61678:16.0.92与17.0.6版本(2025年10月14日修复)

  • CVE-2025-66039:16.0.44与17.0.23版本(2025年12月9日修复)

此外,高级设置中的认证提供程序选项现已被移除,用户需通过命令行工具fwconsole手动配置。作为临时缓解措施,FreePBX建议用户:将“认证类型”设置为“usermanager”、将“覆盖只读设置”设为“否”、应用新配置并重启系统以断开所有异常会话。FreePBX强调称:“若发现web服务器认证类型被意外启用,应立即全面排查系统可能存在的入侵迹象。”

用户登录仪表板时也会看到安全警告,提示“webserver”认证类型相比“usermanager” 可能存在安全性降低的风险。为获得最佳防护效果,建议避免使用该认证类型。King进一步表示:“需要特别注意的是,存在漏洞的底层代码仍然存在,其安全性依赖于前置认证层来保护FreePBX实例的访问权限。攻击仍需在Authorization请求头中携带经过Base64编码的用户名和密码凭证。根据具体接口的不同,我们注意到部分端点需要有效用户名。而在其它情况(如前述文件上传漏洞)中,无需有效用户名即可通过几个步骤实现远程代码执行。最佳实践是避免使用‘webserver’认证类型,这似乎是遗留代码中的安全隐患。”

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

FreePBX服务器紧急修复已遭利用0day

用AI攻击AI:Ray AI开源框架中的老旧漏洞被用于攻击集群

《中国开源发展深度报告(2024)》发布,奇安信聚焦开源安全参与编制

开源项目mcp-remote 中存在严重漏洞可导致RCE

原文链接

https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-day-flaws-exploited-in-sophisticated-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

http://www.cnnetsun.cn/news/101015.html

相关文章:

  • 告别手动计算:安全区域适配效率提升300%
  • 33、Ubuntu服务器故障排查指南
  • 从零开始:解决brew命令不存在的完整指南
  • 详解!30+基于YOLO开源框架视频AI算法,覆盖低空经济无人机巡检、海康/大华摄像头,城市综合治理、智慧工地、森林巡检
  • MySQL变长字段的庖丁解牛
  • EmotiVoice能否生成客服安抚语音?共情语调设计
  • xxx is not in the sudoers file. This incident will be reported问题解决
  • 电商网站Nginx部署实战:高并发场景优化方案
  • h5嵌入鸿蒙跳转支付宝支付,报错:Syntax error:JSON Parse error:Expected ‘}‘
  • 传统VS现代:Docker容器启动效率对比实验
  • Vue小白必看:5分钟搞懂Vue2和Vue3的区别
  • AI如何帮你自动配置Spring Boot的spring.config.import
  • KKT条件在AI优化算法中的核心作用
  • 30秒创建路径工具类:AI代码生成实战
  • 5分钟打造Python版本检测机器人
  • 电商秒杀系统实战:Firebase实时数据库的高并发解决方案
  • Clangd vs 传统IDE:C++开发效率对比测试
  • 1小时打造GetWordSearch.exe原型:快速验证你的创意
  • Cursor在游戏开发中的实战应用案例
  • AI如何助力100%vendos实现自动化开发
  • Supervisord零基础入门:从安装到第一个守护进程
  • AI 如何帮助 Solidity 新手快速上手智能合约开发
  • 1小时打造PDF预览修复工具原型:快马平台体验
  • 企业级案例:某电商平台node-sass升级踩坑实录
  • 智能穿戴设备中的LDO电路设计实战
  • 用Packet Tracer快速验证网络架构设计的3种方法
  • 前端新手必学:object-fit的5分钟入门指南
  • 小白也能懂的模板错误解决指南
  • 零基础入门:5分钟学会使用Maven Helper管理依赖
  • 企业级项目中模板错误的实战解决方案