ハッカーがFreePBXシステムで6層の永続化を使用
ハッカーは高い回復力を持つ6層の永続化メカニズムを使用してFreePBXシステムを積極的に悪用しています。このキャンペーンは、2019年以来VoIPインフラを金銭目的で標的にしていることで知られる脅威アクター「INJ3CTOR3」に高い信頼度で帰属しています。 この作戦は、既知のZenharRウェブシェルとともに、J
ハッカーは高い回復力を持つ6層の永続化メカニズムを使用してFreePBXシステムを積極的に悪用しています。このキャンペーンは、2019年以来VoIPインフラを金銭目的で標的にしていることで知られる脅威アクター「INJ3CTOR3」に高い信頼度で帰属しています。 この作戦は、既知のZenharRウェブシェルとともに、J
CVE-2026-46376として追跡される この脆弱性は、CVSS v4.0ベーススコア 9.1(Critical) を持ち、広く展開されているFreePBX 16および17プラットフォームに影響します。 CWE-798(ハードコードされた認証情報の使用) に分類されるこの脆
ありふれた電話システムの脆弱性が、包括的なサーバーの完全な支配へと変貌した。サイ...
Metasploit Framework バージョン 6.4.111では、広く利...
Sangomaは、インターネットから管理者コントロールパネルにアクセス可能なFr...
Sangoma FreePBXセキュリティチームは、管理者コントロールパネル(A...