3CX telefonie Desktop Client Security Incident

31 March 2023

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOne, Sophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Recent blogs

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…

Blog

Waarom computers en ICT-apparatuur binnenkort duurder worden

Recent nieuws (o.a. NOS) bevestigt wat we al langere tijd aan zien komen: laptops, desktops en andere ICT-apparaten dreigen flink duurder te worden. De belangrijkste oorzaak? Een enorme prijsstijging van één cruciaal onderdeel: werkgeheugen (RAM). Wat gebeurt er? De prijs van werkgeheugen — een essentieel onderdeel in vrijwel alle moderne computers en mobiele apparaten — is de afgelopen maanden ongeveer drie keer zo hoog geworden. Die stijgende prijzen hebben meerdere oorzaken, maar een van de grootste is de groeiende vraag vanuit datacenters en bedrijven die investeren in artificial intelligence (AI). Deze systemen hebben enorme hoeveelheden geheugen nodig, waardoor leveranciers hun…

News

Analyst ICT sleept FD Gazelle-hattrick binnen: drie jaar op rij bij de snelst groeiende bedrijven

Afgelopen dinsdag was het weer zover: de uitreiking van de FD Gazellen 2025. En ja hoor — Analyst ICT stond opnieuw op het podium. Voor het derde jaar op rij mogen we ons een FD Gazelle noemen. En dit jaar zelfs hoger dan verwacht: plek 41 in de categorie kleine bedrijven binnen regio Zuid. Een prachtige erkenning waar we ontzettend trots op zijn. Drie jaar op rij groeien: wat betekent dit voor ons? De FD Gazellen Award wordt alleen uitgereikt aan bedrijven die structureel én gezond groeien. Dat we deze titel in 2023, 2024 én 2025 mogen voeren, zegt veel…

3CX telefonie Desktop Client Security Incident

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Update

Recent blogs

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Waarom computers en ICT-apparatuur binnenkort duurder worden

Analyst ICT sleept FD Gazelle-hattrick binnen: drie jaar op rij bij de snelst groeiende bedrijven

A newsletter

Superlogic right?

Contact

Direct to

About us

What we do