logo (1)logo
Support

3CX telefonie Desktop Client Security Incident

Op woensdagavond 29 maart 2023 zijn wij op de hoogte gebracht van een ernstig lek in de Desktop applicatie van één van onze VOIP-oplossingen, 3CX.

In de versies 18.12.407 en 18.12.416 voor Windows en 18.11.1213 voor MacOS hebben kwaadwillende malware geplaatst, om verdere toegang tot systemen te kunnen vergaren. In de tussentijd raden wij aan om vaste toestellen, de mobiele app en/of de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later met meer informatie te komen.

Vanuit Analyst ICT hebben wij direct álle telefooncentrales gecontroleerd en daarbij is geconstateerd dat géén van onze eindgebruikers de besmette versie van de 3CX Desktop Client gebruiken. Dit betekent dat we voorzichtig kunnen concluderen dat er géén schade of inbraak heeft plaatsgevonden via de 3CX Desktop Client.

Wij blijven het laatste nieuws continue monitoren en zullen direct acteren indien er maatregelen worden vereist. Heeft u toch nog vragen en/of opmerkingen over bovenstaande berichtgeving, neem dan telefonisch of per e-mail met ons contact op. Hieronder het persbericht van www.security.nl

Securitybedrijven slaan alarm over malware in desktopapplicatie 3CX – update

Verschillende securitybedrijven slaan alarm over malware die in de officiële desktopapplicatie van de populaire voipsoftware 3CX is aangetroffen. 3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt ook een Windowsapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren.

Een library die 3CX voor de Windowsapplicatie gebruikt is voorzien van malware, zo laat het bedrijf in een waarschuwing weten. Dat werkt inmiddels aan een nieuwe Windows-app. In de tussentijd wordt klanten aangeraden de webapplicatie te gebruiken. Hoe de malware kon worden toegevoegd is niet bekendgemaakt. 3CX zegt met een onderzoek bezig te zijn en later vandaag met meer informatie te komen.

De malware die aan de desktopapplicatie is toegevoegd downloadt aanvullende malware die informatie van het besmette systeem steelt en aanvallers verdere toegang kan geven, zo waarschuwen securitybedrijven SentinelOneSophos en Crowdstrike. Deze laatste partij vermoedt dat de aanval het werk is van een statelijke actor.

Update

Het installatieprogramma van de macOS-versie van de desktopapplicatie is ook door de aanvallers voorzien van malware, zo melden beveiligingsonderzoeker Patrick Wardle en 3CX-ceo Nick Galea.

Recent blogs

copilot 365
Blog
Microsoft 365 Copilot: AI-gestuurde zoekfunctionaliteit en meer
Microsoft heeft onlangs een spannende update aangekondigd voor Microsoft 365 Copilot, die een reeks nieuwe functies introduceert, waaronder AI-gestuurde zoekfunctionaliteit, zogenoemde redeneermodellen, en een nieuwe Agent Store. Deze innovaties beloven de manier waarop bedrijven zoeken en werken met gegevens te transformeren. Hieronder een samenvatting, wij denken dat dit wel eens superlogisch kan gaan werken voor de meeste bedrijven! AI-gestuurde zoekfunctie voor bedrijven Een van de meest opvallende toevoegingen is de AI-gestuurde zoekfunctie voor bedrijven. Dit was eerder een uitdaging voor aanbieders van bedrijfszoekmachines vanwege de complexiteit van beleidsregels over verschillende gegevensbronnen heen. Het doel is om ervoor te zorgen dat…
Windows 365 link
Blog
Microsoft introduceert Windows 365 Link Mini-PC en nieuwe Windows App
Microsoft heeft een belangrijke stap gezet in de wereld van cloud computing met de introductie van haar eerste Cloud PC, de Windows 365 Link mini-PC. Deze compacte en krachtige mini-PC is ontworpen om bedrijven te helpen bij het aanbieden van volledig in de cloud draaiende werkplekken, zonder lokaal beheer. De Windows 365 Link mini-PC bevat enkel de Windows App, waarmee gebruikers eenvoudig kunnen verbinden met hun werkplek in de cloud. Het enige wat je nodig hebt is de mini-PC, een monitor, toetsenbord, muis en een werkende internetverbinding. Naast deze innovatieve hardware heeft Microsoft ook de Remote Desktop-app op Android vervangen…
macos update
Blog
Apple stelt automatisch updaten standaard in bij nieuwste OS versies
Apple heeft een belangrijke wijziging doorgevoerd in haar nieuwste besturingssysteemversies door automatisch updaten standaard in te schakelen. Deze verandering is bedoeld om gebruikers te helpen hun apparaten altijd up-to-date te houden met de nieuwste beveiligingspatches en functies, zonder dat ze hier zelf actie voor hoeven te ondernemen. De nieuwe standaardinstelling voor automatisch updaten is van toepassing op zowel iOS als macOS. Dit betekent dat gebruikers van iPhones, iPads en Mac-computers voortaan automatisch de nieuwste updates ontvangen zodra deze beschikbaar zijn. Apple hoopt hiermee de veiligheid en prestaties van haar apparaten te verbeteren, aangezien veel gebruikers vaak vergeten hun software handmatig…

A newsletter

Superlogic right?