logo (1)logo
Support

3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

Whatsapp Business
Blog
Handig! Whatsapp business op meerdere apparaten
De vakantieperiode komt eraan, en we hebben bij onze servicedesk al meerdere keren dezelfde supportvraag voorbij horen komen: “Kan ik WhatsApp Business op meerdere apparaten tegelijk gebruiken?” Jazeker, dat kan! In dit korte blogbericht leggen we uit hoe #superlogisch! Stap 1: Installeer WhatsApp Business op je primaire telefoon 1. Download en installeer de WhatsApp Business app vanuit de Google Play Store of Apple App Store. 2. Open de app en registreer je met het telefoonnummer dat je wilt gebruiken voor je bedrijf. 3. Voltooi de installatie en configureer je bedrijfsprofiel. Stap 2: Schakel de multi-device functie in 1. Open WhatsApp…
cyber hygiene
Blog
Cyber Hygiëne?
Cyber Hygiëne? Nooit van gehoord? Maar Cyber Hygiëne is een essentieel onderdeel van een veilige bedrijfsvoering. Net zoals persoonlijke hygiëne helpt om gezondheidsproblemen te voorkomen, helpt cyber hygiëne om de veiligheid en integriteit van uw digitale systemen en gegevens te waarborgen. Voor MKB bedrijven is het van cruciaal belang om goede cyber hygiëne te implementeren om zich te beschermen tegen cyberdreigingen. In deze blog leggen we uit wat cyber hygiëne inhoudt, waarom het zo belangrijk is voor MKB bedrijven, en hoe Analyst ICT u kan ondersteunen bij de implementatie. Wat is Cyber Hygiëne? Cyber hygiëne verwijst naar de best practices…
myworkdrive
Blog
My Work Drive: De Ideale Files naar de Cloudoplossing voor het MKB.
Toegankelijkheid tot bedrijfsgegevens is van cruciaal belang voor het succes van een onderneming, vooral voor kleine en middelgrote bedrijven (MKB’s). My Work Drive biedt hier een perfecte oplossing voor. Deze dienst stelt bedrijven in staat om overal en altijd toegang te krijgen tot hun documenten, wat resulteert in verhoogde productiviteit en flexibiliteit. Nog klaar om de bedrijfsdata in de Cloud te plaatsen maar wel graag overal beschikbaar. Myworkdrive kan hier mee helpen. Wat is My Work Drive? My Work Drive is een bestandstoegangssysteem dat speciaal is ontworpen om gebruikers in staat te stellen bestanden op te slaan en bewerken in…

Een nieuwsbrief

Superlogisch toch?