FreePBX serverlari xavfli yangi (0-day) kiberhujum nishonida: administratorlarga shoshilinch choralar ko‘rish tavsiya etildi

2025-yil 21-avgustidan boshlab FreePBX 16 va 17 versiyalarida jiddiy yangi 0-day zaiflik aniqlanib, u allaqachon kiberjinoyatchilar tomonidan ishlatilmoqda. Ushbu zaiflik Endpoint Manager modulida bo‘lib, hujumchilar tizimga hech qanday parol yoki autentifikatsiyasiz kirib, masofadan turib kod bajarish (RCE) imkoniyatini qo‘lga kiritmoqda.

Eng xavfli tomoni shundaki, agar Administrator Control Panel (ACP) internet orqali ochiq bo‘lsa (80 yoki 443 portlari orqali), tizim darhol hujum ostida qoladi.

Nima qilish kerak?

Mutaxassislar administratorlarga quyidagi choralarni zudlik bilan ko‘rishni tavsiya qilmoqda:

  1. ACP’ni internetdan uzing.
    • Tashqi tarmoqdan kirishni to‘liq bloklang.
    • Yoki FreePBX Firewall modulidan foydalanib, faqat ishonchli IP-manzillarga ruxsat bering.
  2. Endpoint Manager modulini yangilang.
    • Hozircha EDGE (sinov) versiyasi chiqarilgan.
    • 12 soat ichida barqaror (Stable) yangilanish ham taqdim etilishi rejalashtirilgan.
  3. Kompromat belgilari bor-yo‘qligini tekshiring:
    • /etc/freepbx.conf fayli mavjudligini ko‘ring.
    • /var/www/html/.clean.sh zararli fayli paydo bo‘lmaganini tekshiring.
    • Apache loglarida modular.php ga POST so‘rovlari borligini tahlil qiling.
    • Asterisk loglarida 9998 kengaytmasiga qo‘ng‘iroqlarni tekshiring.
    • MySQL’da shubhali foydalanuvchilar (ampusers) yaratilmaganini tekshiring.

Agar shubhali belgilar topilsa:

  • serverni darhol izolyatsiya qiling,
  • 21-avgustgacha yaratilgan zaxira nusxalardan tiklang,
  • barcha parollarni (tizim, SIP, kengaytmalar, ovozli pochta) albatta yangilang.

Qo‘shimcha choralar

FreePBX hamjamiyati maxsus collect_forensics_freepbx.sh skriptini chiqargan. Bu vosita loglar, konfiguratsiyalar va faol jarayonlarni yig‘ib, keyinchalik hujumni chuqurroq tahlil qilish imkonini beradi.

Nega bu muhim?

FreePBX ko‘plab kompaniyalarda IP-telefoniyaning asosiy platformasi hisoblanadi. Uning buzilishi:

  • telefon aloqalarining to‘xtashiga,
  • ma’lumotlar oqib chiqishiga,
  • moliyaviy yo‘qotishlarga va mijozlar ishonchining yo‘qolishiga olib kelishi mumkin.

Bu voqea yana bir bor isbotladi:

  • Internetga bevosita ochiq xizmatlar eng katta xavf ostida.
  • Tezkor yangilanishlar va muntazam zaxira — kiberxavfsizlikning eng muhim ustunlaridan biridir.

Administratorlar bugun shunday choralar ko‘rishi kerakki, ertaga kompaniya faoliyatini butunlay to‘xtatib qo‘yadigan muammolarga duch kelmasin.