FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available

A equipe de segurança da Sangoma FreePBX emitiu um alerta sobre uma vulnerabilidade zero-day ativamente explorada que afeta sistemas com painel de controle do administrador (ACP) exposto à internet pública.

A vulnerabilidade, identificada como CVE-2025-57819 com pontuação CVSS 10.0 (severidade máxima), permite acesso não autenticado ao administrador do FreePBX, levando à manipulação arbitrária do banco de dados e execução remota de código.

Versões afetadas:

• FreePBX 15 anterior à 15.0.66
• FreePBX 16 anterior à 16.0.89
• FreePBX 17 anterior à 17.0.3

A exploração começou em ou antes de 21 de agosto de 2025, visando sistemas com filtros IP inadequados ou listas de controle de acesso. Os atacantes combinam o acesso inicial com outras técnicas para potencialmente obter acesso root.

Recomendações:

• Atualizar para as versões mais recentes do FreePBX
• Restringir acesso público ao painel de controle do administrador
• Verificar indicadores de comprometimento (IoCs) listados no artigo

Especialistas alertam que sistemas FreePBX são alvos preferenciais de gangs de ransomware e grupos de fraude. Usuários devem assumir comprometimento e desconectar sistemas imediatamente se utilizarem o módulo endpoint.