关键信息总结 漏洞概述 漏洞名称: Authentication Bypass Leading to SQL Injection and RCE 严重性: Critical (10.0/10) CVE ID: CVE-2025-57819 CVSS v4 Base Metrics: - Attack Vector: Network - Attack Complexity: Low - Privileges Required: None - User Interaction: None - Confidentiality Impact: High - Integrity Impact: High - Availability Impact: High 影响版本 FreePBX 15: < 15.0.66 (已修复版本: 15.0.66) FreePBX 16: < 16.0.89 (已修复版本: 16.0.89) FreePBX 17: < 17.0.3 (已修复版本: 17.0.3) 漏洞描述 摘要: 未充分清理的用户输入数据允许未经授权访问 FreePBX 管理员,导致任意数据库操作和远程代码执行。 详细信息: 自2025年8月21日起,未经授权的用户开始访问多个直接连接到公共互联网的 FreePBX 版本16和17系统,通过利用“endpoint”模块中的验证/清理错误,最终获得目标系统的潜在根权限。 缓解措施 用户应升级到最新支持的 FreePBX 版本(当前为15、16和17),并确认安装的“endpoint”模块满足最低修补版本要求。 命令行更新方法: 受影响版本 所有支持的 FreePBX 版本:15、16和17。 EOL版本未经测试,但可能受影响。建议将EOL版本升级到支持版本以确保此漏洞得到修复。 妥协指标 文件最近被修改或丢失 文件不应存在于正常系统中 的POST请求在Web服务器日志中可能是不合法流量 拨打到扩展名9998的电话在通话日志和CDR中是异常的(除非之前配置过) 数据库表或其他未知用户中的可疑 用户