Cybersécurité : Vulnérabilité critique (zero-day) dans les serveurs FreePBX

Le Moroccan Computer Emergency Response Team (maCERT), relevant de la Direction générale de sécurité des systèmes d’information, vient de lancer une nouvelle alerte.
L’organe chargé de la veille, détection et réponse aux menaces cybernétiques a alerté, mardi 2 septembre, sur une vulnérabilité dite zero-day (CVE-2025-57819) activement exploitée dans les serveurs FreePBX dont le panneau d’administration est exposé à Internet.
La faille, jugée critique, permet à un attaquant non authentifié d’accéder à l’interface d’administration, de manipuler arbitrairement la base de données et d’exécuter du code à distance.
Sont concernés les serveurs utilisant le module Endpoint dans les versions : FreePBX 15.x antérieures à 15.0.66, FreePBX 16.x antérieures à 16.0.89 et FreePBX 17.x antérieures à 17.0.3.