放大(图片来源:Getty Images)
研究人员报告说,为Digium VoiP 服务运行开源 Asterisk 通信软件的服务器正受到黑客的攻击,黑客正设法征用这些机器安装 Web Shell 接口,从而使攻击者能够秘密控制。
安全公司 Palo Alto Networks 的研究人员表示,他们怀疑黑客正在通过利用CVE-2021-45461访问本地服务器。去年年底,这个关键的远程代码执行漏洞被发现是一个零日漏洞,当时它被用来在运行完全更新版本的 Rest Phone Apps (又名 restapps)的服务器上执行恶意代码,这是由一家出售的 VoiP 包公司名为 Sangoma。
该漏洞存在于 FreePBX 中,该软件是世界上使用最广泛的基于 Internet 的专用交换机系统的开源软件,它可以在组织的专用内部电话网络中实现内部和外部通信。 CVE-2021-45461 的严重等级为 9.8(满分 10),允许黑客执行恶意代码,从而完全控制服务器。