Společnost Sangoma vydala nouzové záplaty pro kritickou zranitelnost (CVE-2025-57819, CVSS 10/10) zneužívanou k útokům na servery FreePBX s veřejně dostupným administrátorským rozhraním. Zranitelnost umožňuje neoprávněný přístup k databázi i vzdálené spuštění kódu a je aktivně zneužívána. Týká se verzí FreePBX 15, 16 a 17, pro které již byly vydány opravy. Administrátorům se doporučuje okamžitě omezit vzdálený přístup, nasadit firewall, aktualizovat systém a zkontrolovat opravy modulu endpoint, ve kterém byly zranitelnosti zjištěny. K dispozici jsou také indikátory kompromitace (IOCs) a doporučené postupy obnovy. Americká agentura CISA zařadila chybu do katalogu známě zneužívaných zranitelností a v USA nařídila její opravu do 19. září. Pokud FreePBX využíváte v Evropě, doporučujeme nečekat a záplaty nasadit co nejdříve.