3CX telefonie Desktop Client Security Incident

31 maart 2023

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOne, Sophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

Nieuws

Zonder afwijkingen door de ISO- en NEN-audit

Afgelopen periode hebben wij opnieuw met succes de audits voor ISO 9001, ISO 27001 en NEN 7510 doorlopen. En daar zijn wij trots op: zonder één enkele afwijking. Voor ons is dit geen vinkje op een lijstje, maar een bevestiging dat onze manier van werken klopt. Wat is er geaudit? Tijdens de audit is uitgebreid gekeken naar hoe wij werken en hoe wij onze processen hebben ingericht. Denk aan: kwaliteit en continu verbeteren (ISO 9001); informatiebeveiliging en risicomanagement (ISO 27001); zorgspecifieke informatiebeveiliging en privacy (NEN 7510). De auditoren hebben vastgesteld dat onze processen niet alleen op papier goed zijn ingericht,…

Blog

Clawdbot: een blik op de volgende stap in AI

AI ontwikkelt zich razendsnel. Afgelopen week was er veel te doen over Calwdbot. Waar we het afgelopen jaar vooral hebben gezien hoe slimme assistenten zoals Microsoft Copilot ons helpen met teksten, e-mails en analyses, dient zich alweer een nieuwe ontwikkeling aan: AI-agents. Eén van de bekendere voorbeelden daarvan is Clawdbot. In deze blog leggen we uit wat Clawdbot is, wat het kan en waarom het nu vooral interessant is om te volgen – maar nog niet om breed in te zetten binnen uw organisatie. Wat is Clawdbot? Clawdbot is een zogenoemde AI-agent. Dat betekent dat het niet alleen antwoorden geeft op vragen, maar…

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

3CX telefonie Desktop Client Security Incident

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Update

Laatste blogs

Zonder afwijkingen door de ISO- en NEN-audit

Clawdbot: een blik op de volgende stap in AI

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Een nieuwsbrief

Superlogisch toch?

Contact

Direct naar

Over ons

Wat we doen