Grandstream GXP1600 系列 VoIP 電話存在嚴重漏洞，允許遠端未經身份驗證的攻擊者獲得 root 權限並悄悄竊聽通訊。Grandstream Networks 的 VoIP 通訊設備正被眾多中小企業所採用。該公司的GXP 產品線是其面向全球企業、學校、飯店和網路電話服務供應商 (ITSP) 的高端產品系列的一部分。

此漏洞編號為 CVE-2026-2329，嚴重等級為 9.3。它會影響以下六款 GXP1600 系列設備，這些設備的韌體版本低於 1.0.7.81：

1. GXP1610
2. GXP1615
3. GXP1620
4. GXP1625
5. GXP1628
6. GXP1630

即使存在漏洞的設備無法透過公共互聯網直接訪問，攻擊者也可以從網路上的其他主機發動攻擊。攻擊過程悄無聲息，一切看起來都很正常。

Rapid7 的研究人員表示，成功利用此漏洞需要寫入多個空位元組來建立一個面向返回的程式設計 (ROP) 鏈。然而，CVE-2026-2329 漏洞允許在溢位期間僅寫入一個空終止符位元組。

研究人員在1月6日和1月20日兩度聯繫Grandstream公司，但均未收到回覆。最終，Grandstream 在 2 月 3 日發布韌體版本 1.0.7.81修復了該問題，強烈建議有漏洞的 Grandstream 產品使用者盡快安裝可用的安全性更新。

資料來源：https://www.bleepingcomputer.com/news/security/flaw-in-grandstream-voip-phones-allows-stealthy-eavesdropping/