Trusted DesignCVE-2025-64328 の詳細
CVEの情報
説明:
FreePBX Endpoint Manager is a module for managing telephony endpoints in FreePBX systems. In versions 17.0.2.36 and above before 17.0.3, the filestore module within the Administrative interface is vulnerable to a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to obtain remote access to the system as an asterisk user. This issue is fixed in version 17.0.3.
CVE更新日: 2025-11-07 04:15:47.397000
CVSSバージョン: 4.0
CVSSスコア: 8.6
KEVの情報
KEV更新日: 2026-02-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.213920000
EPSS更新日: 2026-03-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2025-64328はFreePBX Endpoint Managerに存在する認証後コマンドインジェクション脆弱性。攻撃者は既知の認証情報を用いてログイン後、任意OSコマンドを実行可能。CISA KEVに登録されており、悪用が確認されている。 【1. 脆弱性の概要】 ■ 影響 - testconnection → check_ssh_connect() を悪用しOSコマンド実行が可能。 - asteriskユーザー権限でリモートアクセスを取得可能。 - PBX設定改ざん、VoIP悪用、内部ネットワーク侵害につながる可能性。 - 公開PoCが存在。 ■ 深刻度 - CVSS 3.x:8.6(High) - CISA:KEVに追加(悪用確認済み) 【2. 対象となる環境】 ■ 影響バージョン - FreePBX Endpoint Manager 17.0.2.36以上 〜 17.0.3未満 ■ 影響を受ける OS バージョン - FreePBXはLinux(SangomaOS / CentOS)上で動作 - OS依存の記述は不明 ■ 影響を受ける設定 - Endpoint Managerが有効なFreePBX環境 - 認証済みユーザーが管理GUIにアクセス可能 - 特定設定依存は不明 【3. 影響を受けた時の兆候】 - 公開IOCはなし - asteriskユーザーによる不審なコマンド実行 - PBX設定の改ざん - 不正な通話転送・VoIPトラフィック増加 【4. 推奨対策】 ■ 本対策 - FreePBX Endpoint Managerを17.0.3へアップデート - FreePBX公式アドバイザリ(GHSA-vm9p-46mv-5xvw)に従う ■ 暫定回避策(緩和策) - 不要なEndpoint Manager権限を削除 - 管理GUIをインターネットに公開しない - WAFによるコマンドインジェクション対策 - 認証済みユーザー権限の監査 【追加情報】 ■ 悪用状況 - CISA KEVに登録(悪用確認済み) - GitHubにPoCが公開