教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2025121902121313 |
發佈時間 |
2025-12-19 14:55:13 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2025-12-19 14:55:13 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】Sangoma旗下電話管理系統FreePBX存在重大資安漏洞(CVE-2025-66039) |
|||
|
[內容說明:] FreePBX是Sangoma旗下開源IP電話管理系統,包含管理網路電話、來電轉接、會議功能等。近期FreePBX發布重大資安公告,指出系統的模組FreePBX Endpoint Manager存在身分驗證錯誤漏洞(CVE-2025-66039,CVSS 4.x:9.3),若身份驗證類型設定為「webserver」時,該模組存在身分驗證繞過漏洞;若Authorization標頭的値為任意,無論憑證是否有效,都會把session導向目標使用者。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] |
|||
|
[建議措施:] |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |