logo (1)logo
Support

3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Laatste blogs

Dora wetgeving
Blog
DORA voor ICT-leveranciers: Wat moet je weten?
De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren Impact op IT-leveranciers DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service…
HP
Blog
HPE VME, De Nieuwe VMware?
In de wereld van virtualisatie is er een nieuwe speler op het toneel: HPE VME. Hewlett Packard Enterprise (HPE) heeft onlangs hun nieuwe virtualisatie-oplossing, HPE VME, gelanceerd. Maar wat maakt deze oplossing zo bijzonder en kan het echt de concurrentie aangaan met VMware? Is dit een superlogische stap voor HPE? Wat is HPE VME? HPE VME is een KVM-gebaseerde virtualisatie-oplossing die is ontworpen om een alternatief te bieden voor VMware vSphere-omgevingen. Het doel van HPE was om een enterprise-grade oplossing te ontwikkelen die niet alleen schaalbaar is, maar ook eenvoudig te beheren. Met de overname van Morpheus Data heeft HPE…
analyst ict legt uit
Blog
AI Wat? Verschillen tussen ChatGPT, Copilot, DeepSeek en Grok
Steeds vaker krijgen wij van klanten vragen die te maken hebben met AI. Afgelopen week kwamen er een paar goede vragen over de verschillen tussen alle AI-assistenten en wanneer je gebruik je wat. In dit blog de belangrijkste “feiten” op een rijtje. Wat was ook alweer zo’n AI-assistent? Een AI-assistent, of kunstmatige intelligentie-assistent, is een softwaretoepassing die gebruik maakt van geavanceerde algoritmen en machine learning om taken uit te voeren die normaal gesproken menselijke intelligentie vereisen. Deze assistenten kunnen variëren van eenvoudige chatbots tot geavanceerde systemen die complexe taken kunnen uitvoeren. Hieronder een aantal AI-assistenten die wij vaak tegenkomen. ChatGPT…

Een nieuwsbrief

Superlogisch toch?