a ma connaissance pas de faille de secu sur asterisk si tu as les dernières versions.
(pour trixbox je ne sais pas)
Par contre la configuration d'asterisk doit etre faite en pensant à la sécurité.
ex si ton contexte appels-entrants peux acceder au context appels-sortants alors attends toi a ce que tout le monde puisse sortir les appels depuis ton serveur.

vérifie aussi les login/pass. si possible installe fail2ban et limite les IP des clients.

il y a plein de conseils sur la sécurisation d'asterisk sur le forum

pense aussi a la sécu de la machine et des autres services qui y sont installés