Criminelen maken gebruik van een nieuw beveiligingslek in FreePBX om servers te besmetten met een webshell, zo meldt Fortinet. Ook het Amerikaanse CISA waarschuwt voor misbruik van het lek, bekend als CVE-2025-64328. FreePBX is software voor het beheer van telefooncentrales op Asterisk VoiP-servers. Een zwakte in de admin-interface laat geauthenticeerde aanvallers toe om willekeurige shellcommando's op de server uit te voeren. Volgens een beveiligingsbulletin kunnen aanvallers zo als de asterisk-gebruiker toegang tot het systeem krijgen.

In november zijn er updates uitgebracht om het probleem te verhelpen. Fortinet meldde vorige week dat aanvallers CVE-2025-64328 gebruiken om de EncystPHP-webshell op kwetsbare FreePBX-servers te plaatsen. Deze webshell geeft aanvallers blijvende toegang tot de server en de mogelijkheid om verdere aanvallen uit te voeren. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft het FreePBX-lek toegevoegd aan hun lijst van actief aangevallen kwetsbaarheden, maar verstrekt geen details over de aanvallen. Vorig jaar werd een ander FreePBX-lek (CVE-2025-57819) gebruikt om honderden telefooncentrales te hacken.