FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE

**Zusammenfassung:** In der Open-Source-Telefonanlage FreePBX wurden mehrere kritische Sicherheitslücken entdeckt, darunter eine schwerwiegende Authentifizierungs-Umgehung (CVE-2025-61675 mit CVSS-Score 8.6). Die Schwachstellen umfassen SQL-Injection, unsichere Datei-Uploads und können zur Remote-Code-Ausführung führen. Betroffen sind alle Nutzer von FreePBX-Systemen, besonders bei bestimmten Konfigurationen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates einspielen, da die Lücken bereits an die Entwickler gemeldet wurden. **Was tun:** Sofortige Installation der FreePBX-Sicherheitspatches und Überprüfung der Systemkonfiguration.