近日，Shadowserver基金会发布了一份警示，揭示了超过900个Sangoma FreePBX实例遭遇Web Shell攻击的惊人事实。这一系列攻击自2024年12月开始，攻击者利用了一个被称为CVE-2025-64328的命令注入漏洞，导致这些系统处于极度危险之中。

影子服务器基金会披露，超过900个Sangoma FreePBX实例仍被Web Shell感染，攻击者利用命令注入漏洞CVE-2025-64328发起攻击。受感染实例中401个位于美国，其余分布在巴西、加拿大、德国和法国等国。该高危漏洞影响17.0.2.36及以上版本，已在17.0.3版本中修复。美国网络安全机构已将此漏洞列入已知被利用漏洞目录，建议用户尽快更新至最新版本。