CVE-2025-57819 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FreePBX 存在 **SQL 注入** 漏洞（CWE-89）。<br>🔥 **后果**：未授权访问管理员界面，甚至导致 **远程代码执行 (RCE)**。

🔍 **根本原因**：**用户数据清理不足**。<br>⚠️ **缺陷点**：在 `userman` AJAX 端点中存在 **未认证的基于时间的 SQL 注入**。

📦 **受影响组件**：FreePBX **Endpoint Manager** (Endpoint) 模块。<br>📉 **高危版本**：<br>- FreePBX 15.0.66 之前<br>- FreePBX 16.0.89 之前<br>- FreePBX 17.0.3 之前

💀 **黑客权限**：<br>1. **未授权访问**管理员控制台。<br>2. 执行任意 **SQL 查询**。<br>3. 最终实现 **远程代码执行 (RCE)**，完全控制服务器。

📶 **利用门槛**：**极低**。<br>✅ **无需认证**：攻击者无需登录即可利用。<br>🌐 **无需特殊配置**：只要服务暴露即可尝试攻击。

💣 **现成 Exp**：**有**。<br>🔗 GitHub 上已有多个 PoC：<br>- `rxerium/CVE-2025-57819`<br>- `blueisbeautiful/CVE-2025-57819` (Python 脚本)<br>- `ImBIOS/lab-cve-2025-57819` (Nuclei 模板)<br>⚠️ **在野利用**：2025-08-21 起已有系统报告被入侵。

🔎 **自查方法**：<br>1. 运行 `Sucuri-Labs/CVE-2025-57819-ioc-check` 脚本检查 IoC。<br>2. 检查是否安装了旧版 Endpoint 模块。<br>3. 使用 Nuclei 模板扫描 `userman` 端点的 SQL 注入特征。

🛡️ **官方修复**：**已发布**。<br>📅 时间：2025-08-26 发布安全公告。<br>🔧 措施：提供 **EDGE 模块修复**，建议升级至最新安全版本。

🚧 **临时规避**：<br>🔒 **限制公网访问**：立即封锁 Administrator Control Panel 的公网入口。<br>🛑 **访问控制**：仅允许可信 IP 访问管理界面。

🔥 **优先级**：**紧急 (Critical)**。<br>⚡ **建议**：<br>1. 立即升级 Endpoint 模块。<br>2. 若无法升级，必须 **网络隔离** 管理端口。<br>3. 检查日志确认是否已被入侵。