В общем история такая:

в логах фрисвича запрос на авторизацию Requesting Registration from: [xx@y.y.y.y]

потом без сообщения о успехе (Register) светится внешний палестинский ип, потом пару сообщений Send challenge for и открывается канал для этой учётки

New Channel sofia/external/xx@y.y.y.y

Channel sofia/external/xx@y.y.y.y entering state [received][100]

Remote SDP: IP4 192.168.1.103 s=eyeBeam

и потом от произвольных учётных записей пошли звонки

нашел только одно упоминание о уязвимости на офф сайте, и то говорится про ядро линукса...

стоит FreeSWITCH Version 1.0.4 (hacked) - пишут «NOT IT IS NOT HACKED... ITS CALLED A JOKE»

CentOS release 5.6 x86_64