FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

Anasayfa » FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Güvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

FreePBX, işletmeler ve çağrı merkezlerinde yaygın şekilde kullanılan açık kaynaklı PBX platformudur ve Asterisk iletişim sunucusu üzerine inşa edilmiştir. Ancak, CVE-2025-57819 kodlu kritik bir güvenlik açığı, kimlik doğrulaması olmadan FreePBX Yöneticisine erişime izin vererek veritabanı manipülasyonu ve uzaktan kod yürütme riskini doğuruyor.

Etkilenen Sürümler ve Saldırı Detayları

Bu güvenlik açığı, FreePBX 15 (15.0.66 öncesi), 16 (16.0.89 öncesi) ve 17 (17.0.3 öncesi) sürümlerini hedef alıyor. Sangoma tarafından yapılan açıklamada, özellikle zayıf IP filtrelemesi veya ACL yapılandırması olan sistemlerde saldırganların 21 Ağustos 2025 öncesinde erişim sağladığı belirtildi. Elde edilen ilk erişim, kök yetkisi elde etmek için ek adımlarla birleştirildi.

İhlal Göstergeleri ve Tavsiyeler

Kullanıcılar, “/etc/freepbx.conf” dosyasının değiştirilmiş veya eksik olup olmadığını, “/var/www/html/.clean.sh” gibi olağandışı dosyaların varlığını ve Apache ile Asterisk günlüklerinde şüpheli aktiviteleri kontrol etmelidir. Ayrıca, ampusers veritabanında tanımlanmamış kullanıcılar aranmalıdır. Güvenlik uzmanları, FreePBX kullanıcılarının sistemlerini derhal en güncel sürümlere yükseltmelerini ve yönetici paneline genel erişimi sınırlandırmalarını öneriyor.

CISA’nın Müdahalesi ve Teknik Analiz

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açığı Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek federal kurumların 19 Eylül 2025’e kadar yamaları uygulamasını zorunlu kıldı. watchTowr Labs tarafından yapılan teknik analizde, açığın kimlik doğrulaması olmadan belirli PHP dosyalarına erişim ve SQL enjeksiyonu kombinasyonu ile uzaktan kod yürütmeye olanak tanıdığı tespit edildi. Ayrıca, saldırganların arka kapı erişimi sonrası izleri temizlemek için özel bash betikleri kullandığı belirlendi.

Sonuç ve Öneriler

FreePBX platformu, fidye yazılım grupları ve dolandırıcılık çeteleri için kritik bir hedef haline gelmiştir. Endpoint modülünü kullanan kullanıcıların sistemlerini kapatmaları ve ihlal riskini varsaymaları önemlidir. Erken müdahale, zararın yayılmasını engelleyecektir.

, , , , , , ,