Fonalityに複数の脆弱性が確認された。影響を受けるのはFonality (以前のtrixbox Pro) version 12.6とそれ以降で、ハードコードされたパスワードの使用、不適切な権限の割り当て、HUDwebプラグインに秘密鍵が使用されている問題が存在する。これらの脆弱性が悪用されると、パスワードを知っている攻撃者は ‘nobody’ としてサーバへのログインが可能となり、rootとしてコマンドを実行される恐れがある。また、秘密鍵を知る攻撃者になりすまし、中間者攻撃、受動攻撃などをされる恐れがある。解決策として、Fonality version 12.6へのアップデートによりこの脆弱性は解消される。また、プラグインはHUDwebの代わりに Webphoneプラグインアップデートにて修正される。
