3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

microsoft solutions partner modern work
Nieuws
Analyst ICT is een Microsoft Solutions Partner Modern Work
Bij Analyst ICT zijn we trots om aan te kondigen dat we officieel de status van Microsoft Solutions Partner Modern Work hebben behaald. Dit is een belangrijke mijlpaal voor ons bedrijf en een bewijs van onze voortdurende inzet om de beste oplossingen en diensten te bieden aan onze klanten. In deze blog willen we niet alleen uitleggen wat deze prestatie betekent, maar ook ons team bedanken voor hun inzet en harde werk. Wat betekent het om een Microsoft Solutions Partner Modern Work te zijn? Als Microsoft Solutions Partner Modern Work hebben we aangetoond dat we de expertise en vaardigheden hebben…
apple opleiding
Nieuws
Expert in Apple-Technologieën
Analyst ICT is officieel onderdeel van het Apple Consultant Network. Deze mijlpaal welke wij 2 jaar geleden al bereikte versterkte wij onze positie als toonaangevende leverancier van ICT-oplossingen en benadrukt onze inzet voor het leveren van hoogwaardige diensten aan onze gewaardeerde klanten. Een van de vele redenen waarom we trots zijn op onze toetreding tot het Apple Consultant Network is onze voortdurende investering in de professionele ontwikkeling van ons team. Onze collega Frank heeft al bewezen een waardevolle aanwinst te zijn als Apple Certified Support Professional. Maar bij Analyst ICT streven we altijd naar meer. Daarom is Frank deze week…
Dutch Cybersecurity Assembly
Nieuws
Analyst ICT en de Dutch Cybersecurity Assembly
Bij Analyst ICT begrijpen we dat de wereld van cybersecurity voortdurend verandert en steeds complexer wordt. Om onze klanten de meest geavanceerde bescherming te bieden, hebben we ons onlangs aangesloten bij de Dutch Cybersecurity Assembly (DCA). Deze samenwerking versterkt onze inzet om voorop te lopen in de bescherming tegen cyberdreigingen en om onze klanten te voorzien van de nieuwste beveiligingsstrategieën en -technologieën. Wat is de Dutch Cybersecurity Assembly? De Dutch Cybersecurity Assembly is een toonaangevende organisatie die zich richt op het verbeteren van de cybersecurityinfrastructuur en -bewustzijn in Nederland. De DCA brengt experts uit de industrie, academische wereld, en overheid…

Een nieuwsbrief

Superlogisch toch?