Hackers usam persistência em seis camadas para manter acesso em sistemas FreePBX
Grupo INJ3CTOR3 usa webshell JOMANGY com persistência em seis camadas para manter acesso em sistemas FreePBX e realizar fraude de tarifação.
Tag
Tag: =freepbx
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =freepbx.
Mais de 900 servidores FreePBX ainda infectados com web shells, 51 no Brasil
A Shadowserver Foundation identificou mais de 900 servidores FreePBX ainda infectados com web shells após uma campanha que explorou uma vulnerabilidade de injeção de comandos. O Brasil é o segundo país mais afetado, com 51 instâncias comprometidas, destacando um risco persistente para infraestruturas de comunicação.
FreePBX: exploração ativa implanta webshell EncystPHP
Campanha explorou CVE‑2025‑64328 no Endpoint Manager do FreePBX para implantar o webshell EncystPHP; ataque, atribuído ao INJ3CTOR3 desde dez/2025, inclui criação de conta "newfpbx", múltiplos droppers e IoCs publicados para investigação.
FreePBX: falhas críticas (incluindo AUTHTYPE bypass) permitem RCE
Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.