Numéro de série : AV25-550
Date : 29 août 2025
Le 28 août 2025, Sangoma FreePBX a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :
- FreePBX – versions 15 antérieures à 15.0.66;
- FreePBX – versions 16 antérieures à 16.0.89;
- FreePBX – versions 1 antérieures à 17.0.3.
Des rapports de sources ouvertes ont indiqué que CVE-2025-57819 a été exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.
- GitHub - Authentication Bypass Leading to SQL Injection and RCE (en anglais seulement)
- Security Advisory: Please Lock Down Your Administrator Access (en anglais seulement)
- Endpointmanager Aug 2025 zero-day (en anglais seulement)
- FreePBX Endpoint Zero-Day — incident note, detection and remediation checklist (en anglais seulement)