 fox
II/IDEC networks :: lor-opennet.2014 :: / Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется
|
Login |
[#]
Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется
Новостной_робот(mira, 1) — All
2014-10-02 10:32:27
Приветствую.Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.Для исправления уязвимости необходимо выполнить команды: amportal a ma upgrade fw_ari amportal a ma delete admindashboard
Ссылка: http://www.linux.org.ru/news/security/10899271
Новостной_робот(mira, 1) — All
2014-10-02 10:32:27
Приветствую.Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.Для исправления уязвимости необходимо выполнить команды: amportal a ma upgrade fw_ari amportal a ma delete admindashboard
Ссылка: http://www.linux.org.ru/news/security/10899271