كشفت مؤسسة Shadowserver Foundation أن أكثر من 900 نسخة من نظام FreePBX لا تزال مصابة بقذائف الويب، وذلك ضمن هجمات استغلت ثغرة حقن الأوامر التي بدأت في ديسمبر 2025. وتؤثر هذه الثغرة على أمن الاتصالات وأداء الأنظمة.
تعد FreePBX نظام اتصالات مفتوح المصدر يستخدم على نطاق واسع في الشركات، مما يجعل اكتشاف هذه الثغرات أمراً بالغ الأهمية لضمان استمرارية الأعمال وحماية البيانات.
ثغرة FreePBX الأمنية وملابسات إصابة الأنظمة
من بين النسخ المصابة، تتواجد 401 نسخة في الولايات المتحدة، تليها 51 في البرازيل، و 43 في كندا، و 40 في ألمانيا، و 36 في فرنسا. هذا الانتشار الواسع يشير إلى أن الهجمات قد تكون تمت بأسلوب منهجي.
تشير معلومات مؤسسة Shadowserver Foundation إلى أن هذه الاختراقات قد تمت عبر استغلال الثغرة الأمنية CVE-2025-64328، التي تحمل تصنيف خطورة عالٍ (CVSS score: 8.6). تسمح هذه الثغرة بحقن الأوامر بعد المصادقة، مما يمثل تهديداً مباشراً لأمن النظام.
تفاصيل الثغرة وتأثيرها على FreePBX
وفقاً للإصدار التحذيري الخاص بالثغرة من FreePBX نفسه في نوفمبر 2025، فإن أي مستخدم لديه صلاحية الوصول إلى لوحة تحكم FreePBX الإدارية يمكنه استغلال هذه الثغرة لتنفيذ أوامر shell تعسفية على النظام المضيف. وهذا يفسح المجال للمهاجمين للحصول على وصول عن بعد إلى النظام كالمستخدم asterisk.
تؤثر هذه الثغرة على إصدارات FreePBX التي تبدأ من 17.0.2.36 وما فوق. تم حل هذه الثغرة في الإصدار 17.0.3. ومن بين الإجراءات الوقائية التي تم التوصية بها، تشمل إضافة ضوابط أمنية لضمان وصول المستخدمين المصرح لهم فقط إلى لوحة التحكم الإدارية (ACP)، وتقييد الوصول إلى ACP من الشبكات المشبوهة، وتحديث وحدة filestore إلى أحدث إصدار.
استغلال الثغرة في البرية وإجراءات الاستجابة
خضعت هذه الثغرة للاستغلال النشط في البرية، مما دفع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى إضافتها إلى قائمة الثغرات المعروفة والمستغلة (KEV) في وقت سابق من هذا الشهر. وهذا يؤكد خطورة الثغرة والحاجة الملحة لمعالجتها.
في تقرير نشر في أواخر الشهر الماضي، كشفت مختبرات Fortinet FortiGuard أن الجهة الفاعلة وراء عملية الاحتيال السيبراني التي تحمل الاسم الرمزي INJ3CTOR3 استغلت الثغرة CVE-2025-64328 منذ بداية ديسمبر 2025 بهدف نشر قذيفة ويب تحمل الاسم الرمزي EncystPHP.
وتعمل قذيفة الويب هذه، بالاستفادة من سياقات إدارة Elastix و FreePBX، بصلاحيات مرتفعة، مما يتيح تنفيذ الأوامر التعسفية على المضيف المخترق وبدء نشاط المكالمات الصادرة عبر بيئة PBX.
ينصح لمستخدمي FreePBX بتحديث أنظمتهم إلى أحدث إصدار في أقرب وقت ممكن لمواجهة التهديدات النشطة وضمان سلامة أنظمتهم.