| FreePBX | INJ3CTOR3 | EncystPHP | CVE-2025-64328
語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透
資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動
2026-02-13
| FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入
IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
2025-12-16
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利
Check Point揭露一起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
2020-11-10