Vulnerabilities ›

CVE-2025-64328

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Sangoma FreePBX OS Command Injection Vulnerability (CVE-2025-64328)

                    Published: Feb 3, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Sangoma FreePBX OS Command Injection Vulnerability — Sangoma FreePBX Endpoint Manager contains an OS command injection vulnerability that could allow for a post-authentication command injection by an authenticated known user via the testconnection -> check_ssh_connect() function. An attacker can leverage this vulnerability to potentially obtain remote access to the system as an asterisk user.

🤖 AI Executive Summary

Sangoma FreePBX Endpoint Manager contains a post-authentication OS command injection vulnerability in the testconnection function that allows authenticated users to execute arbitrary commands. An attacker exploiting this flaw could gain remote access to the system with asterisk user privileges.

📄 Description (Arabic)

تؤثر هذه الثغرة على مدير نقاط نهاية Sangoma FreePBX وتسمح للمستخدمين المصرحين بتنفيذ أوامر نظام التشغيل التعسفية عبر وظيفة check_ssh_connect(). يمكن للمهاجم الوصول إلى النظام بامتيازات مستخدم asterisk والتحكم الكامل في خادم الاتصالات.

🤖 ملخص تنفيذي (AI)

يحتوي مدير نقاط نهاية Sangoma FreePBX على ثغرة حقن أوامر نظام التشغيل بعد المصادقة في وظيفة testconnection. يمكن للمهاجم المصرح له استغلال هذه الثغرة للوصول عن بعد إلى النظام بامتيازات مستخدم asterisk.

🤖 AI Intelligence Analysis Analyzed: Apr 16, 2026 07:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1078 T1059 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Sangoma FreePBX to the latest patched version immediately. Restrict administrative access to the Endpoint Manager to trusted users only. Implement network segmentation to limit access to FreePBX systems. Monitor logs for suspicious command execution patterns. Apply principle of least privilege for asterisk user account.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sangoma FreePBX إلى أحدث إصدار مصحح فوراً. قيد الوصول الإداري إلى مدير نقاط النهاية للمستخدمين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الوصول إلى أنظمة FreePBX. راقب السجلات للكشف عن أنماط تنفيذ الأوامر المريبة. طبق مبدأ أقل امتياز لحساب مستخدم asterisk.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Sangoma:FreePBX

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS20.46%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-02-24

Published 2026-02-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64328

Introduce Yourself

Sign In Required