Bulletin d'alerte

Résumé

Le 28 août 2025, Sangoma a publié une alerte de sécurité concernant une vulnérabilité critique dans FreePBX Endpoint Manager, référencée CVE-2025-64328. Cette faille de sécurité permet à un utilisateur ayant accès à l’interface d’administration de FreePBX d’exécuter des commandes système non autorisées sur le serveur. Des attaquants ont déjà exploité cette vulnérabilité en conditions réelles pour prendre le contrôle complet de systèmes FreePBX et déployer un malware appelé EncystPHP, permettant ainsi un accès à distance persistant et la compromission totale du système de téléphonie.

Solutions

Mettez à jour FreePBX Endpoint Manager vers la version 17.0.3 ou ultérieure. Pour les autres branches :
• FreePBX 15 : mettez à jour à la version 15.0.66 ou ultérieure
• FreePBX 16 : mettez à jour à la version 16.0.89 ou ultérieure (ou 16.0.92 ou ultérieure selon les sources)
• FreePBX 17 : mettez à jour à la version 17.0.3 ou ultérieure (ou 17.0.22 ou ultérieure selon les sources)

Mesures de protection complémentaires :
• Limitez l’accès à l’interface d’administration FreePBX uniquement aux personnes de confiance en utilisant le module Firewall
• Restreignez l’accès administratif à partir de réseaux fiables uniquement
• Vérifiez les journaux d’accès pour détecter toute activité administrative suspecte, notamment autour du module filestore et des tests de connexion SSH
• Si vous n’avez pas installé le module « endpoint », votre système n’est probablement pas affecté