Cisco alerta para PoC disponível para vulnerabilidade crítica no Unified CM
Cisco alerta para prova de conceito ativa de vulnerabilidade SSRF crítica no Unified Communications Manager, permitindo exploração sem autenticação.
Tag
Tag: voip
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a voip.
Hackers usam persistência em seis camadas para manter acesso em sistemas FreePBX
Grupo INJ3CTOR3 usa webshell JOMANGY com persistência em seis camadas para manter acesso em sistemas FreePBX e realizar fraude de tarifação.
FreePBX: exploração ativa implanta webshell EncystPHP
Campanha explorou CVE‑2025‑64328 no Endpoint Manager do FreePBX para implantar o webshell EncystPHP; ataque, atribuído ao INJ3CTOR3 desde dez/2025, inclui criação de conta "newfpbx", múltiplos droppers e IoCs publicados para investigação.
FreePBX: falhas críticas (incluindo AUTHTYPE bypass) permitem RCE
Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.