Lỗ hổng nghiêm trọng trên FreeSWITCH

Một lỗ hổng nghiêm trọng vừa được phát hiện trên FreeSWITCH, một framework giao tiếp mã nguồn mở tích hợp với nhiều cơ sở hạ tầng điện thoại trên thế giới. FreeSWITCH, vận hành bởi SignalWire, đóng vai trò quan trọng trong việc triển khai các giải pháp viễn thông trên đám mây. Phần mềm hiện được sử dụng bởi hơn 5.000 doanh nghiệp trên toàn cầu.

Lỗ hổng CVE-2023-51443 (điểm CVSS 7,5), khiến FreeSWITCH có nguy cơ bị tấn công từ chối dịch vụ (DoS). Vấn đề được kích hoạt bởi race condition, cho phép các cuộc tấn công liên tục làm gián đoạn các cuộc gọi được mã hóa DTLS-SRTP.

Lỗ hổng nằm ở khâu xử lý các tin nhắn DTLS ClientHello. Khi một tin nhắn ClientHello có CipherSuite không hợp lệ được gửi tới FreeSWITCH, sẽ tạo ra lỗi DTLS, dẫn đến phiên truyền thông và mức tín hiệu SIP tiếp theo bị giảm xuống. Lỗ hổng này đã được xác nhận trong FreeSWITCH phiên bản 1.10.10.

Người dùng được khuyến cáo nâng cấp lên phiên bản 1.10.11 trở lên để khắc phục lỗ hổng.

Nguồn: Security Online