Más de 900 instancias de FreePBX comprometidas por ataques web shell

Introducción

Recientemente, se ha informado que más de 900 instancias de Sangoma FreePBX están comprometidas por ataques que explotan una vulnerabilidad crítica. Este incidente resalta la importancia de la seguridad en las plataformas de comunicación empresarial.

¿Qué sucedió?

Según un informe de la Shadowserver Foundation, desde diciembre de 2025, se ha estado aprovechando la vulnerabilidad identificada como CVE-2025-64328, la cual presenta un puntaje de gravedad de 8.6 en la escala CVSS. Esta falla permite la inyección de comandos post-autenticación, exponiendo a los sistemas a daños severos si no se toman las medidas adecuadas.

Impacto y Riesgo

Las instancias afectadas, en su mayoría ubicadas en Estados Unidos, Brasil, y Canadá, entre otros países, presentan un riesgo significativo, ya que cualquier usuario con acceso al panel de administración de FreePBX puede ejecutar comandos arbitrarios en el host comprometido. Esto podría resultar en accesos no autorizados y potenciales fraudes a través del sistema PBX.

Recomendaciones

• Actualizar FreePBX a la versión 17.0.3 o superior para mitigar la vulnerabilidad.
• Asegurarse de que solo los usuarios autorizados tengan acceso al panel de control del administrador de FreePBX.
• Restringir el acceso desde redes hostiles al panel de control de administración.
• Actualizar el módulo de almacenamiento a la última versión disponible.

Conclusión

La explotación de CVE-2025-64328 es un recordatorio de la continua necesidad de fortalecer las medidas de ciberseguridad en nuestras plataformas digitales. La rápida respuesta ante estas vulnerabilidades puede prevenir incidentes que comprometan la seguridad de los datos empresariales y la integridad de las operaciones.