Éco-Business

Cybersécurité : Vulnérabilité critique (zero-day) dans les serveurs FreePBX

Le Moroccan Computer Emergency Response Team (maCERT), relevant de la Direction générale de sécurité des systèmes d’information, vient de lancer une nouvelle alerte.

L’organe chargé de la veille, détection et réponse aux menaces cybernétiques a alerté, mardi 2 septembre, sur une vulnérabilité dite zero-day (CVE-2025-57819) activement exploitée dans les serveurs FreePBX dont le panneau d’administration est exposé à Internet.

La faille, jugée critique, permet à un attaquant non authentifié d’accéder à l’interface d’administration, de manipuler arbitrairement la base de données et d’exécuter du code à distance.

Sont concernés les serveurs utilisant le module Endpoint dans les versions : FreePBX 15.x antérieures à 15.0.66, FreePBX 16.x antérieures à 16.0.89 et FreePBX 17.x antérieures à 17.0.3.



PLF 2026 : cap sur l’investissement et l’inclusion


Recevez les actualités économiques récentes sur votre WhatsApp Suivez les dernières actualités de LESECO.ma sur Google Actualités

Rejoignez LesEco.ma et recevez nos newsletters




Bouton retour en haut de la page