Critical FreePBX Security Vulnerability v12 & v13

Mathias WOLFF published on
1 min, 128 words

Categories: Sécurité VoIP

Tags: SIP freepbx

Une vulnérabilité de sécurité critique découverte dans FreePBX permet l'exécution de code à distance sans authentification. Les serveurs FreePBX en version 14 ou 15 sont automatiquement mises à jour. Par contre, les serveurs fonctionnant en version 12 ou 13 doivent-être mises à jour manuellement. Assurez-vous que votre serveur FreePBX est mis à jour avec les dernières versions !

La vulnérabilité est corrigée dans:

  • (Version 12 inconnue pour le moment)
  • 13.0.197.14
  • 14.0.13.12
  • 15.0.16.27

Je me permets de vous rappeler qu'il est essentiel de tenir à jour ses serveurs et d'autant plus dans la VoIP qui est une cible particulièrement intéressante pour les assaillants ! Plus de détails sur la vulnérabilité sont disponibles sur le wiki de FreePBX.