近日，Shadowserver基金会发布了一份警示，揭示了超过900个Sangoma FreePBX实例遭遇Web Shell攻击的惊人事实。这一系列攻击自2024年12月开始，攻击者利用了一个被称为CVE-2025-64328的命令注入漏洞，导致这些系统处于极度危险之中。