بزرگنمایی (اعتبار: گتی ایماژ)
به گفته محققان، سرورهایی که نرمافزار ارتباطی منبع باز Asterisk را برای سرویسهای Digium VoIP اجرا میکنند، توسط هکرهایی مورد حمله قرار گرفتهاند که موفق به ربودن ماشینها برای نصب رابطهای پوسته وب میشوند که به مهاجمان کنترل پنهان میدهد.
محققان شرکت امنیتی Palo Alto Networks گفتند که آنها مشکوک هستند که هکرها با استفاده از CVE-2021-45461 به سرورهای محلی دسترسی پیدا می کنند. نقص حیاتی اجرای کد از راه دور به عنوان یک آسیبپذیری روز صفر در اواخر سال گذشته کشف شد، زمانی که برای اجرای کدهای مخرب روی سرورهایی که نسخههای کاملاً بهروزشده Rest Phone Apps را اجرا میکنند، مورد سوء استفاده قرار گرفت، همچنین به عنوان restapps شناخته میشود، که یک بسته VoiP است که توسط یک فروخته میشود. شرکتی به نام Sangoma.
این آسیبپذیری در FreePBX، پرمصرفترین نرمافزار منبع باز جهان برای سیستمهای تبادل شاخه خصوصی مبتنی بر اینترنت است که ارتباطات داخلی و خارجی را در شبکههای تلفن داخلی خصوصی سازمانها امکانپذیر میکند. CVE-2021-45461 دارای رتبه بندی 9.8 از 10 است و به هکرها اجازه می دهد کدهای مخربی را اجرا کنند که کنترل کامل سرورها را در اختیار می گیرد.
خواندن 6 پاراگراف باقی مانده | نظرات