Vulnerabilità nella piattaforma FreePBX: bypass dell’autenticazione e caricamento di file arbitrari

Sono state individuate diverse vulnerabilità di sicurezza nella piattaforma open source per centralini telefonici privati (PBX) FreePBX, tra cui un difetto critico che, in determinate configurazioni, potrebbe consentire l’aggiramento dell’autenticazione. Le carenze scoperte da Horizon3.ai e segnalate ai responsabili del progetto il 15 settembre 2025 possono essere sintetizzate in tre vulnerabilità principali: CVE-2025-61675, CVE-2025-61678 e CVE-2025-66039.

La vulnerabilità CVE-2025-66039 è particolarmente critica, in quanto consente a un aggressore di accedere al Pannello di controllo dell’amminilayerre tramite un’intestazione di autorizzazione contraffatta, se il “Tipo di autorizzazione” è impostato su “webserver”. Tuttavia, è importante notare che nella configurazione predefinita di FreePBX, il bypass dell’autenticazione non presenta vulnerabilità, in quanto l’opzione concernente il “Tipo di autorizzazione” è visibile solo quando tre specifici valori sono impostati su “Sì”.

I problemi sono stati affrontati nelle ultime versioni di FreePBX e gli utenti sono stati invitati a impostare “Tipo di autorizzazione” su “usermanager” e a riavviare il sistema per disconnettere eventuali sessioni non autorizzate. Inoltre, gli utenti vengono avvisati sulla dashboard che “webserver” potrebbe offrire una sicurezza ridotta rispetto a “usermanager”. Per una protezione ottimale, si consiglia di evitare di utilizzare questo tipo di autenticazione.