أصدرت فريق أمن FreePBX التابع لشركة Sangoma تحذيرًا أمنيًا بشأن ثغرة يوم صفر يتم استغلالها بشكل نشط وتؤثر على الأنظمة التي تتيح لوحة تحكم المدير (ACP) عبر الإنترنت العام.
يُعد FreePBX منصة مفتوحة المصدر لإدارة الاتصالات الصوتية (PBX) تُستخدم على نطاق واسع من قبل الشركات ومراكز الاتصال ومزودي الخدمات، وتُبنى على خادم الاتصالات مفتوح المصدر Asterisk.
تفاصيل الثغرة الأمنية CVE-2025-57819
تم تسجيل الثغرة تحت معرف CVE-2025-57819 وحصلت على درجة CVSS 10.0، وهي أعلى درجات الخطورة.
ووفقًا للتقرير، فإن قصورًا في تنقية البيانات المُدخلة من قبل المستخدم سمح بالوصول غير المصرح به إلى لوحة تحكم FreePBX، ما يؤدي إلى التلاعب بقاعدة البيانات وتنفيذ أوامر عن بُعد.
وتؤثر الثغرة على الإصدارات التالية:
-
FreePBX 15 قبل الإصدار 15.0.66
-
FreePBX 16 قبل الإصدار 16.0.89
-
FreePBX 17 قبل الإصدار 17.0.3
الهجمات النشطة واستغلال الثغرة
أوضحت Sangoma أن مهاجمين غير مصرح لهم بدأوا منذ 21 أغسطس 2025 على الأقل في استهداف أنظمة FreePBX بالإصدارين 16 و17 المتصلة بالإنترنت، خصوصًا الأنظمة التي تفتقر إلى مرشحات IP أو قوائم التحكم بالوصول (ACLs).
وجرى استغلال الثغرة عبر مشكلة في معالجة إدخال المستخدم داخل الوحدة التجارية endpoint، ما أتاح للمهاجمين تعزيز وصولهم الأولي ومحاولة الحصول على صلاحيات الجذر (Root Access) على الخوادم المستهدفة.
مؤشرات الاختراق الموصى بفحصها
نصحت الشركة المستخدمين بترقية أنظمتهم فورًا إلى آخر الإصدارات المدعومة، مع تقييد الوصول العام للوحة التحكم، وإجراء عمليات مسح للبحث عن مؤشرات الاختراق (IoCs) التالية:
تعديل أو حذف ملف /etc/freepbx.conf
وجود الملف /var/www/html/.clean.sh غير المعتاد
طلبات POST مريبة إلى modular.php في سجلات Apache منذ 21 أغسطس 2025
مكالمات صادرة إلى الرقم الداخلي 9998 في سجلات Asterisk
ظهور مستخدم غريب باسم “ampuser” أو حسابات غير معروفة بقاعدة بيانات
تحذيرات من تهديدات مستقبلية
قال بنجامين هاريس، الرئيس التنفيذي لشركة watchTowr:
“نشهد استغلالًا نشطًا لـ FreePBX منذ 21 أغسطس، حيث يتم زرع أبواب خلفية بعد الاختراق. لطالما كانت أنظمة PBX هدفًا مفضلًا لعصابات الفدية ووكلاء الوصول الأولي والمحتالين الذين يستغلون الفوترة المميزة. إذا كنت تستخدم FreePBX مع وحدة endpoint، فاعتبر أن نظامك قد تم اختراقه بالفعل. قم بفصل الخوادم فورًا، فالتأخير لن يؤدي إلا إلى زيادة حجم الضرر.”
