Zero-day dans les serveurs FreePBX

Titre	Zero-day dans les serveurs FreePBX
Numéro de Référence	Numéro de Référence 56490209/25
Date de publication	Date de publication 02 septembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FreePBX 15.x version antérieure à 15.0.66
FreePBX 16.x version antérieure à 16.0.89
FreePBX 17.x version antérieure à 17. 0.3

(Si module « Endpoint » est activé et l’interface d’administration accessible depuis Internet)

Identificateurs externes:

CVE-2025-57819

Bilan de la vulnérabilité:

Sangoma FreePBX Security Team alerte sur une vulnérabilité zero-day activement exploitée affectant les serveurs FreePBX dont l'interface web d'administration de FreePBX est exposée à Internet. Cette faille permet à un attaquant non authentifié d'accéder à l'interface d’administration de FreePBX, de manipuler la base de données de manière arbitraire et d'exécuter du code à distance.

Solution:

Veuillez se référer au bulletin de sécurité FreePBX pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité FreePBX du 30 Aout 2025:

https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203

Brochure:

Zero-day dans les serveurs FreePBX.pdf