<div dir="ltr">If you have any FreePBX machines floating around, now is the time to make sure they're up to date, ESPECIALLY if they're visible from the interwebs.<div><br></div><div><a href="https://www.reddit.com/r/VOIP/comments/dypp36/20191119_critical_freepbx_security_vulnerability/">https://www.reddit.com/r/VOIP/comments/dypp36/20191119_critical_freepbx_security_vulnerability/</a> </div><div><br></div><div>I backdated it for those yanks who are living in the past, but it was discovered this morning.</div><div><br></div><div>The quick summary is it's a trivial exploit, with the ability to escalate to a root shell - which means a pwned machine, all the attacker needs is unauthenticated visibility to any of the admin pages.</div><div><br></div><div>Feel free to hit me up offlist if you need any more info.  And yes, it was my code that was vulnerable, but in my defence it was 12 year old code, and the vulnerability was only just discovered now 8)</div><div><br></div><div>--Rob</div><div><br></div><div><br></div><div> <br></div></div>