logo (1)logo
Support

3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Recent blogs

rijksoverheid
Blog
Waarom de “Mijn Cyberweerbare Zaak” Subsidie Interessant is
In de huidige digitale wereld is cyberveiligheid een cruciaal aspect voor elke onderneming, groot of klein. Voor MKB-ondernemers kan het echter een uitdaging zijn om voldoende middelen en kennis te hebben om hun bedrijf te beschermen tegen cyberdreigingen. Gelukkig biedt de “Mijn Cyberweerbare Zaak” (MCZ) subsidie een waardevolle oplossing. En kan voor beide zowel Analyst ICT als u een superlogische stap zijn. Wat is de MCZ-subsidie? De MCZ-subsidie is een overheidsinitiatief dat is ontworpen om kleine en middelgrote bedrijven te helpen hun cyberweerbaarheid te vergroten. Deze subsidie biedt financiële ondersteuning voor verschillende maatregelen en initiatieven die de digitale veiligheid van…
windows 10
Blog
Microsoft Adviseert Windows 10-gebruikers: Tijd voor een Nieuwe PC
In een recente aankondiging heeft Microsoft Windows 10-gebruikers geadviseerd om een nieuwe pc aan te schaffen als ze willen overstappen naar Windows 11. Maar is dit een superlogisch advies? Wij vroegen het ons af en hebben voor jullie het antwoord in dit blog. Dit advies komt niet geheel onverwacht, gezien de strenge hardware-eisen van Windows 11, waaronder de verplichte ondersteuning voor TPM 2.01. Waarom een Nieuwe PC? Microsoft heeft lange tijd geprobeerd gebruikers soepel te laten overstappen van Windows 10 naar Windows 11. Echter, met de naderende einddatum voor Windows 10-ondersteuning op 14 oktober 2025, wordt de overgang minder eenvoudig.…
Office 2024
Blog
Office 2024 voor consumenten Beschikbaar vanaf 1 oktober
Microsoft kondigt de release aan van Office 2024, beschikbaar vanaf 1 oktober 2024, voor consumenten en kleine bedrijven. Dit is een ideale oplossing voor gebruikers die liever een eenmalige aankoop doen in plaats van een abonnement op Microsoft 365. Office 2024 biedt nieuwe versies van de vertrouwde productiviteitsapps, waaronder Word, Excel, PowerPoint, OneNote, en Outlook, beschikbaar voor zowel pc als Mac. Microsoft Office 2024 Verbeterde prestaties en snelheid Een van de belangrijkste verbeteringen in Office 2024 is de focus op betere prestaties en snelheid. De zoekfunctie in Outlook is verder verfijnd om snellere en relevantere resultaten te bieden voor e-mails,…

A newsletter

Superlogic right?