3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

microsoft solutions partner modern work
Nieuws
Analyst ICT wederom erkend als Microsoft Solutions Partner voor Modern Work
Met trots mogen wij melden dat Analyst ICT opnieuw is erkend als Microsoft Solutions Partner voor Modern Work. Deze status bevestigt onze inzet voor het leveren van hoogwaardige, superlogische, moderne werkplekoplossingen die organisaties helpen om slimmer, efficiënter en veiliger samen te werken. De erkenning als Solutions Partner betekent dat wij voldoen aan de strenge eisen van Microsoft op het gebied van klanttevredenheid, technische expertise en succesvolle implementaties van Microsoft 365-oplossingen. Denk hierbij aan Microsoft Teams, SharePoint, Exchange Online en Intune – allemaal tools die wij dagelijks inzetten om onze klanten te ondersteunen in hun digitale transformatie. Als Solutions Partner kunnen wij…
NIS2 richtlijn
Nieuws
Waarom Analyst ICT werkt aan NIS2 certificering
Bij Analyst ICT zijn we trots op onze bestaande certificeringen: ISO 27001, ISO 9001 en NEN7510. Deze certificeringen tonen aan dat we voldoen aan internationale normen voor informatiebeveiliging, kwaliteitsmanagement en zorginformatieveiligheid. Maar we stoppen niet daar. We zijn hard aan het werk om ook NIS2-certificering te behalen, en de eerste stappen zijn al gezet. Zo tonen als bewijs dat wij actief werken aan het verkrijgen van de volledige NIS2 Quality Mark Certificering. Dit laat zien dat wij het naleven van de NIS2-richtlijnen en het waarborgen van de veiligheid van onze systemen en gegevens als een superlogische stap beschouwen. Wat is…
Analyst ICT SIEM
Nieuws
Wat is een SIEM en waarom is het een belangrijk onderdeel van onze SOC?
Na onze blog over onze SOC, is het nu tijd om een nieuwe term aan jullie te introduceren namelijk SIEM. In dit superlogische blog leggen we even uit hoe en wat. Bij Analyst ICT zetten we ons dagelijks in om de digitale veiligheid van onze klanten te waarborgen. Met de introductie van ons eigen Security Operations Center (SOC) hebben we een superlogische stap gezet in het versterken van onze dienstverlening. Een cruciaal onderdeel van dit SOC is de SIEM-oplossing. Maar wat is een SIEM precies, en waarom is het zo belangrijk? SIEM uitgelegd: de digitale waakhond SIEM staat voor Security Information…

Een nieuwsbrief

Superlogisch toch?