Aanbieder van zakelijke telecomoplossingen 3CX heeft klanten opgeroepen om de desktopapplicatie te vermijden. Er is inmiddels een update uitgekomen, maar het bedrijf heeft geen garantie of die gegarandeerd veilig is. Ook heeft 3CX instructies gegeven om de software van systemen te verwijderen.
3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. 3CX biedt onder andere een desktopapplicatie om vanaf de desktop te kunnen bellen of voicemail te beluisteren. Aanvallers wisten verschillende versies van de software voor macOS en Windows van malware te voorzien. Deze malware kan aanvullende malware installeren, die informatie steelt en de aanvaller toegang tot het systeem geeft
Details over de aanval zijn nog altijd niet beschikbaar. Na de eerste aankondiging is 3CX met verdere informatie gekomen. Zo heeft het een update uitgebracht die de malware van de 3CX-server verwijdert waar de desktopapplicaties zijn opgeslagen en wanneer gebruikers ervoor zouden kiezen om de app toch te installeren.
Daarnaast is er een update voor de desktopapplicatie uitgekomen. Die moet als veilig worden beschouwd, maar toch adviseert 3CX de app te vermijden. Er is namelijk geen garantie, aangezien het bedrijf naar eigen zeggen slechts 24 uur had om de nodige aanpassingen te maken. Binnen één of twee dagen komt er een compleet nieuwe app die van de grond af is opgebouwd en van een nieuw certificaat is voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.