3CX telefonie Desktop Client Security Incident

31 maart 2023

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOne, Sophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

Blog

Altijd verbonden! Waarom steeds meer bedrijven kiezen voor KPN mobiel via Analyst ICT

De werkplek van vandaag past niet meer binnen vier muren. Medewerkers werken thuis, onderweg, bij klanten of op kantoor. Bestanden staan in de cloud, vergaderingen vinden plaats via Teams en belangrijke telefoongesprekken worden gevoerd vanaf een smartphone. Juist daarom is een betrouwbare mobiele verbinding belangrijker dan ooit. Bij Analyst ICT zien we dat steeds meer organisaties overstappen naar mobiele telefonie en data-abonnementen via het netwerk van KPN. Niet alleen vanwege de uitstekende dekking, maar vooral omdat medewerkers hierdoor altijd en overal veilig en productief kunnen werken. De smartphone is de nieuwe werkplek Waar vroeger de vaste telefoon centraal stond, is…

Blog

Waarom wij voor Keeper kiezen als zakelijke wachtwoordmanager

Wachtwoorden blijven één van de grootste beveiligingsrisico’s binnen organisaties. Dat klinkt misschien vreemd in een tijd waarin iedereen het heeft over AI, ransomware en geavanceerde cyberaanvallen, maar in de praktijk zien we dat veel beveiligingsincidenten nog steeds beginnen met iets eenvoudigs als een gestolen of hergebruikt wachtwoord. Bij veel organisaties worden wachtwoorden nog opgeslagen in browsers, Excel-bestanden, notities op telefoons of gedeeld via e-mail en Teams. Vaak groeit dat ongemerkt zo. Het werkt immers prima, totdat iemand uit dienst gaat, een account wordt overgenomen of een wachtwoord uitlekt. Juist daarom adviseren wij onze klanten om wachtwoordbeheer serieus te nemen. En…

Blog

Wat de blokkade van Anthropic ons leert over AI-afhankelijkheid

De ontwikkelingen rondom AI volgen elkaar in hoog tempo op. Maar soms gebeurt er iets dat verder gaat dan een nieuwe functie of een betere chatbot. Iets dat laat zien hoe belangrijk AI inmiddels is geworden. Dat gebeurde onlangs toen bekend werd dat de nieuwste AI-modellen van Anthropic, ontwikkelaar van Claude, niet beschikbaar kwamen voor gebruikers buiten de Verenigde Staten. Ook Europese gebruikers werden uitgesloten. Voor veel organisaties lijkt dat misschien een ver-van-mijn-bed-show. Toch laat deze gebeurtenis iets belangrijks zien: AI is niet langer alleen software. Het wordt steeds meer een strategische technologie waar economieën, bedrijven en overheden afhankelijk van…

3CX telefonie Desktop Client Security Incident

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Update

Laatste blogs

Altijd verbonden! Waarom steeds meer bedrijven kiezen voor KPN mobiel via Analyst ICT

Waarom wij voor Keeper kiezen als zakelijke wachtwoordmanager

Wat de blokkade van Anthropic ons leert over AI-afhankelijkheid

Een nieuwsbrief

Superlogisch toch?

Contact

Direct naar

Over ons

Wat we doen