3CX telefonie Desktop Client Security Incident

31 maart 2023

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOne, Sophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

Blog

Apple zet een grote stap met Apple Business

Apple heeft deze week iets bijzonders aangekondigd. Geen nieuw apparaat, maar iets wat voor veel organisaties misschien nog wel interessanter is: Apple Business. Een compleet nieuw platform waarmee Apple al zijn zakelijke diensten samenbrengt in één omgeving. En eerlijk is eerlijk: dit is een ontwikkeling die wij bij Analyst ICT met veel interesse volgen. Het probleem: versnipperde tools en onnodige complexiteit Veel organisaties die met Apple werken, herkennen het probleem: Meerdere portals (Apple Business Manager, Business Essentials, Connect) Verschillende tools voor beheer, branding en support Extra kosten voor basisfunctionaliteiten zoals device management Dat zorgt voor onoverzichtelijkheid en kost tijd. En...

Blog

Apple Technical Partner

Goed nieuws: Analyst ICT is officieel Apple Technical Partner. Daar zijn we trots op. Het bevestigt waar we al jaren in geloven: Apple heeft een serieuze plek binnen de moderne werkplek voor het MKB. Bij steeds meer organisaties zien we dat medewerkers graag werken met een Mac, iPhone of iPad. Tegelijk moeten deze apparaten veilig beheerd worden, geïntegreerd zijn met bestaande systemen en passen binnen het IT-beleid van de organisatie. Precies daar ligt onze expertise. Met de status Apple Technical Partner laat Apple zien dat Analyst ICT beschikt over de kennis en ervaring om Apple-technologie professioneel in bedrijfsomgevingen te implementeren...

Blog

Waar kunt u de MacBook Neo voor gebruiken?

Voor veel medewerkers in het MKB is een zware workstation-laptop helemaal niet nodig. De MacBook Neo is juist bedoeld voor werk dat vooral draait om communicatie, administratie en cloudapplicaties. Administratie en kantoorwerk Voor e-mail, Microsoft 365, Google Workspace of boekhoudsoftware is de MacBook Neo ruim voldoende. Denk bijvoorbeeld aan: e-mail en agenda beheren offertes maken spreadsheets en documenten verwerken werken in CRM- of ERP-systemen Moderne cloudwerkplek Veel bedrijven werken tegenwoordig volledig in de cloud. Applicaties zoals: Microsoft 365 Odoo HubSpot Exact webportalen en dashboards draaien probleemloos op deze MacBook. Videobellen en samenwerken Met de ingebouwde camera en microfoons is de...

3CX telefonie Desktop Client Security Incident

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Update

Laatste blogs

Apple zet een grote stap met Apple Business

Apple Technical Partner

Waar kunt u de MacBook Neo voor gebruiken?

Een nieuwsbrief

Superlogisch toch?

Contact

Direct naar

Over ons

Wat we doen