CVE-2021-45461

Versões do FreePBX 15.0.19.87 a 15.0.19.88

Versões do FreePBX 16.0.18.40 a 16.0.18.41

A vulnerabilidade permite que invasores remotos executem código arbitrário. Ela já foi explorada na prática, com relatos de ataques a partir de dezembro de 2021. Os ataques envolveram a implantação de web shells em servidores VoIP, permitindo a execução de comandos arbitrários no servidor de comunicação comprometido. O objetivo dos invasores era estabelecer persistência e possibilitar uma exploração mais profunda do sistema host. Os ataques foram associados a endereços IP na Holanda e registros DNS que referenciavam sites russos.

Para as versões 15.0.19.87 a 15.0.19.88 do FreePBX, atualize para a versão 15.0.20.

Para as versões 16.0.18.40 a 16.0.18.41 do FreePBX, atualize para a versão 16.0.19.

Como solução temporária, considere desativar o módulo restapps até que um patch esteja disponível.

Restrinja o acesso ao módulo Rest Phone Apps vulnerável para minimizar o risco de exploração.

Evite usar as versões vulneráveis do restapps até que o problema seja resolvido.