'Negenhonderd FreePBX-telefooncentrales geïnfecteerd met malware'

In dit artikel:

Ongeveer negenhonderd FreePBX-telefooncentrales wereldwijd zijn besmet met malware, meldt The Shadowserver Foundation op basis van eigen onderzoek; daarbij gaat het om 24 systemen in Nederland en ongeveer 400 in de Verenigde Staten. FreePBX is beheer- en configuratiesoftware voor Asterisk VoIP-servers die door veel organisaties wordt gebruikt.

Aanvallers maken de afgelopen maanden misbruik van twee recent actieve kwetsbaarheden: CVE-2025-57819, waarmee zonder geldige inlog als Administrator kan worden ingelogd gevolgd door remote code execution en SQL-injectie, en CVE-2025-64328, een lek in de admin-interface dat geauthenticeerde aanvallers in staat stelt willekeurige shellcommando’s uit te voeren. Voor CVE-2025-64328 verschenen in november patches, maar Fortinet meldde dat criminelen deze kwetsbaarheid gebruiken om webshells te plaatsen waardoor ze permanente toegang en verdere aanvalsmogelijkheden behouden.

Beheerders van FreePBX-servers wordt aangeraden direct gepubliceerde updates te installeren, systemen op webshells te scannen, mogelijk gecompromitteerde hosts te isoleren, wachtwoorden en certificaten te vernieuwen en netwerkverkeer en logs te controleren om vervolgschade te voorkomen.