logo (1)logo
Support

3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

CoPilot
Blog
Superlogisch aan de slag met Microsoft 365 Copilot: 7 prompting tips voor uw organisatie
In de praktijk zien we vaak dat organisaties enthousiast starten met een slimme tool zoals Microsoft 365 Copilot, maar dan blijven hangen op de vraag: “Hoe benut ik ‘m slim?” Want: zonder duidelijke input krijgt u soms output die nét niet helpt. Als uw digitale assistent niet weet wat u wilt, lukt het niet om u gemoedsrust, overzicht en eenvoud te geven. Wij geloven dat ICT menselijker moet zijn: helder, betrouwbaar, zonder gedoe. Daarom geven we u hier 7 praktische prompting­tips die helpen om Copilot echt productief in te zetten. U krijgt grip op de tool, zodat u rust voor…
copilot 365
Blog
Microsoft 365 Copilot app: Superlogische antwoorden
Probleem Veel MKB-bedrijven kampen ermee: medewerkers staren tegen een volle mailbox, grote documenten, eindeloze vergaderingsoverzichten of losse actiepunten aan. De uitdaging: hoe krijgen we sneller grip op de dagelijkse werkstroom, zonder dat het automatiserings­project groter wordt dan het werk zelf? Oplossing Met de Microsoft 365 Copilot app biedt Microsoft een slimme sparringpartner voor uw werkplek: het helpt bij schrijven, samenvatten, plannen en analyseren — binnen het vertrouwde Microsoft 365-ecosysteem. Voor u als directeur, ICT-manager of backoffice-verantwoordelijke: het betekent minder tijd kwijt aan routine en meer focus op de kern van uw werk. Wat doet de Microsoft 365 Copilot app? U…
ChatGPT atlas
Blog
Een nieuwe browser van ChatGPT “Atlas”
Als uw partner vinden wij het superlogisch om ontwikkelingen zoals de opkomst van de nieuwe browser ChatGPT Atlas met u te delen. Niet omdat we u aanzetten tot direct gebruik, maar omdat kennis van nieuwe tools u helpt om bewuste keuzes te maken. Hieronder leggen we uit wat ChatGPT Atlas is, wat de mogelijkheden zijn, hoe deze zich naar verwachting verder ontwikkelt — én waarom wij aanraden om deze browser nog niet zakelijk in te zetten. Wat is ChatGPT Atlas? Atlas is een browser ontwikkeld door OpenAI, waarin de chatbot ChatGPT direct is geïntegreerd.  De browser is gebouwd op het…

Een nieuwsbrief

Superlogisch toch?