Очередная критическая уязвимость FreePBX

Администратор, 15.10.2014

Команда разработчиков FreePBX заявила об 0-day уязвимости своего продукта.


Проблема может возникнуть у всех пользователей использующих 12 релиз, а также пользователей, который обновились до 12 версии и не удалили старый модуль ARI фреймворка. Этот эксплойт позволяет обойти аутентификацию и получить полные права администратора.

Обновление с исправлением выпущено для следующих версий FreePBX: 2.9, 2.10, 2.11 и 12. Если у вас версия 2.8, то вы с легкостью можете обновиться до 2.9, а затем установить заплатку.
Подробнее на сайте производителя.

Если возникли вопросы, можете обратится за помощью к нашим специалистам, в отдел технической поддержки по телефону (495) 23-23-956 д. 406

Взлом FreePBX