Billsimon

**Nome do software vulnerável e versões afetadas** Versões do FreePBX 15.0.19.87 a 15.0.19.88 Versões do FreePBX 16.0.18.40 a 16.0.18.41 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário. Ela já foi explorada na prática, com relatos de ataques a partir de dezembro de 2021. Os ataques envolveram a implantação de web shells em servidores VoIP, permitindo a execução de comandos arbitrários no servidor de comunicação comprometido. O objetivo dos invasores era estabelecer persistência e possibilitar uma exploração mais profunda do sistema host. Os ataques foram associados a endereços IP na Holanda e registros DNS que referenciavam sites russos. **Recomendações** Para as versões 15.0.19.87 a 15.0.19.88 do FreePBX, atualize para a versão 15.0.20. Para as versões 16.0.18.40 a 16.0.18.41 do FreePBX, atualize para a versão 16.0.19. Como solução temporária, considere desativar o módulo restapps até que um patch esteja disponível. Restrinja o acesso ao módulo Rest Phone Apps vulnerável para minimizar o risco de exploração. Evite usar as versões vulneráveis do restapps até que o problema seja resolvido.