CISA cảnh báo: Hàng trăm máy chủ FreePBX tại Mỹ bị chiếm quyền qua lỗ hổng chèn lệnh
Một chiến dịch tấn công mạng quy mô lớn đang nhắm vào các hệ thống tổng đài IP sử dụng nền tảng FreePBX của Sangoma, khiến hơn 900 máy chủ trên toàn cầu bị cài web shell và có nguy cơ bị kiểm soát từ xa. Theo Tổ chức Shadowserver Foundation, các cuộc xâm nhập này bắt nguồn từ việc khai thác lỗ hổng bảo mật nghiêm trọng mang mã CVE-2025-64328 (điểm CVSS 8.6), được phát hiện và công bố vào tháng 11/2025. Lỗ hổng cho phép chèn lệnh sau khi xác thực, đồng nghĩa với việc bất kỳ người dùng...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
