FreePBX выпустила критические патчи для нескольких модулей: закрыты уязвимости удалённого выполнения кода и SQL-инъекция

FreePBX

Разработчики открытой платформы для управления IP-телефонией FreePBX опубликовали серию обновлений безопасности, затрагивающих модули UCP, missedcall, TTS, music и framework для версий 16 и 17. Пользователям настоятельно рекомендуется установить исправления в ближайшее время, особенно в конфигурациях с доступом к интернету.

Детали уязвимостей

Наиболее опасная из обнаруженных проблем затрагивает модуль UCP (User Control Panel) для FreePBX 17. Уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ к Node-серверу UCP (обычно работающему на портах 8001 и 8003), выполнить произвольные команды на сервере. Причина кроется в изменениях в библиотеке socket.io v4, которые привели к обходу механизма аутентификации socket.io-соединений. В результате атакующий может отправлять специально сформированные события без проверки подлинности и через Asterisk Manager Interface выполнять команды, что ведёт к полной компрометации системы. Разработчики присвоили этой проблеме статус критической с пометкой "Red" и оценкой CVSS v4 9.3. Вектор атаки сетевой, сложность низкая, вмешательства пользователя не требуется.

Другая критическая уязвимость обнаружена в модуле missedcall, доступном для FreePBX как версии 16, так и версии 17. Модуль регистрирует пропущенные вызовы, записывая имя звонящего в базу данных. Исследователь установил, что поле Caller ID Name не проходит должную санитизацию и попадает в SQL-запрос без экранирования. Злоумышленник может манипулировать специально созданным SIP-заголовком From, чтобы выполнить SQL-инъекцию. Потенциальная атака может привести к изменению записей базы данных, включая учётные записи администраторов, и получению несанкционированного удалённого доступа к панели управления. При этом, как отмечают в бюллетене, большинство пользователей не используют модуль missedcall, а операторы телефонных сетей часто ограничивают поле CNAM до 15 символов. Однако системы, принимающие анонимные звонки из интернета, находятся в зоне наибольшего риска. Уязвимость существует с момента создания модуля в 2023 году. Оценка CVSS v4 также составляет 9,3.

Две уязвимости высокого уровня опасности получили модули TTS (Text-To-Speech) и music (Music on Hold) для обеих версий FreePBX. В первом случае злоумышленник с существующей учётной записью администратора может манипулировать именем назначения TTS, что приводит к выполнению произвольных команд оболочки от имени системного пользователя asterisk. Проблема (CWE-78) существует с 2016 года. Во втором случае, после предыдущего исправления, которое ограничило список разрешённых приложений для пользовательских мелодий, остался открытым вектор атаки через аргументы приложения mpg123. Администратор также может добиться выполнения команд на хосте, используя небезопасные опции этой программы. Обе уязвимости требуют аутентификации и обладают оценкой CVSS v4 7.5.

Наконец, в модуле framework обнаружена проблема, связанная с восстановлением из резервной копии. Разработчики ранее скрыли опцию AUTHTYPE, позволявшую отключить аутентификацию, из графического интерфейса. Однако выяснилось, что злоумышленник, имеющий доступ к управлению резервным копированием или возможность записать подготовленный файл бэкапа, может установить параметр AUTHTYPE в значение "none" через процедуру восстановления. Это приводит к отключению проверки подлинности после восстановления, что делает систему доступной любому, кто может загрузить страницу входа. Уязвимость затрагивает FreePBX до версий 16.0.47 и 17.0.30.

Производитель настоятельно советует обновить модули до указанных в бюллетенях версий. В качестве временных мер защиты рекомендуется ограничить доступ к портам UCP из ненадёжных сетей, используя встроенный межсетевой экран FreePBX с функцией Responsive Firewall, который открывает доступ к UCP только для IP-адресов успешно зарегистрировавшихся SIP-устройств. Для модуля missedcall следует настроить ограничение входящих вызовов только доверенными транками, а также рассмотреть возможность использования пограничных контроллеров сессий (SBC) для фильтрации SIP-заголовков. Для всех модулей рекомендуется строго контролировать доступ к панели администратора FreePBX, используя модули управления пользователями, многофакторную аутентификацию и VPN. Разработчики также рекомендуют проверять целостность резервных копий, сохраняя их хэш-суммы, и обязательно тестировать вход в систему после восстановления.

Ссылки

Комментарии: 0