Kritische Sicherheitslücken in FreePBX erlauben Authentifizierungs-Umgehung und RCE (CVE-2025-61675)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-61675
Zusammenfassung
Mehrere schwerwiegende Sicherheitslücken in der Open-Source-PBX-Plattform FreePBX wurden entdeckt. Darunter eine kritische Schwachstelle (CVE-2025-61675, CVSS 8.6), die unter bestimmten Konfigurationen eine Authentifizierungs-Umgehung ermöglicht. Die Schwachstellen könnten Angreifern Remote-Code-Execution-Zugriff verschaffen. Betroffene Nutzer sollten umgehend die bereitgestellten Patches installieren, um ihre Systeme zu schützen.
Multiple security vulnerabilities have been disclosed in the open-source private branch exchange (PBX) platform FreePBX, including a critical flaw that could result in an authentication bypass under certain configurations.
The shortcomings, discovered by Horizon3.ai and reported to the project maintainers on September 15, 2025, are listed below -
CVE-2025-61675 (CVSS score: 8.6) - Numerous
Quelle: thehackernews.com