DTC waarschuwt voor actief misbruik van kwetsbaarheid in FreePBX
In de open-source telefooncentrale FreePBX is een beveiligingslek gedicht in versies 15, 16 en 17. De software blijkt ingevoerde gegevens onvoldoende te valideren. De kwetsbaarheid (CVE-2025-57819) geeft aanvallers zo de mogelijkheid ongeautoriseerde toegang te krijgen en mogelijk schadelijke code uit te voeren.
Hiervoor waarschuwt het Digital Trust Center. FreePBX is een open-source oplossing voor telefooncentrales (PBX) die wereldwijd wordt gebruikt door bedrijven en organisaties. Volgens FreePBX is de kwetsbaarheid actief misbruikt op systemen met versie 16 en 17, met name wanneer deze onvoldoende IP-filtering of toegangscontrole (ACLs) hadden en de managementinterface direct met het internet was verbonden. Het risiconiveau is ingedeeld als High/High, wat betekent dat zowel de kans op misbruik als de potentiële schade groot zijn.
Beveiligingsupdates
FreePBX maakt beveiligingsupdates beschikbaar. Gebruikers wordt geadviseerd te controleren of de endpoint-module is bijgewerkt naar de gepatchte versie. Updates kunnen handmatig worden geïnstalleerd via het Administrator Control Panel. Het Digital Trust Center (DTC) raadt aan de update zo snel mogelijk toe te passen en systemen te scannen op Indicators of Compromise (IOC’s) als de managementinterface blootstaat aan het internet. Deze IOC’s zijn beschikbaar op de website van FreePBX.
Het DTC benadrukt dat het verbinden van de managementinterface met het internet alleen in uitzonderlijke gevallen moet gebeuren, bij voorkeur met beperkte IP-toegang of via een VPN. Bedrijven die twijfelen of zij een kwetsbare versie gebruiken, wordt aangeraden contact op te nemen met hun IT-dienstverlener.
Voor kleine bedrijven die ondersteuning nodig hebben bij patchbeheer, is tijdelijk 50% subsidie beschikbaar via de regeling Mijn Cyberweerbare Zaak voor cyberweerbaarheidsmaatregelen.
Meer over Security
Over Wouter Hoeffnagel
