Kritische Sicherheitslücke in FreePBX
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Web-Oberfläche FreePBX. Das Entwickler-Team stellt abgesicherte Versionen bereit, die die Lücke beheben.
© CSBW
Unberechtigte Zugriffe möglich
Das IT-Nachrichtenportal Cyber Press veröffentlichte am 20. Mai 2026 eine Meldung zur kritischen Sicherheitslücke CVE-2026-46736 in FreePBX, einer Open-Source-Weboberfläche zur Verwaltung von Asterisk-Plattformen. CVE-2026-46736 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen und auf sensible Bereiche von FreePBX zuzugreifen.
Die Schwachstelle betrifft alle FreePBX-Versionen vor 16.0.45 und 17.0.7. Mit diesen beiden Versionen stellt das Entwickler-Team Updates zur Verfügung, die die Lücke schließen.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz die FreePBX-Version 16.0.45 oder 17.0.7.