image

NCSC adviseert organisaties om besmette versie 3CX volledig te verwijderen

vrijdag 31 maart 2023, 10:26 door Redactie, 1 reacties

Het Nationaal Cyber Security Centrum (NCSC) adviseert organisaties om de desktopsoftware van 3CX volledig van systemen te verwijderen. Aanleiding is de supplychain-aanval waar het bedrijf mee te maken heeft gekregen. Aanvallers wisten aan de officiële versies van de 3CX-desktopapplicatie voor macOS en Windows malware toe te voegen.

Eerder adviseerde 3CX klanten om de getroffen software te verwijderen en het NCSC adviseert organisaties dit advies op te volgen. Ook de Australische overheid heeft dit advies gegeven. Daarnaast worden organisaties opgeroepen om na het verwijderen van de besmette update grondig onderzoek te doen binnen hun systemen. Het NCSC adviseert ook partijen die nog gebruikmaken van een oude versie om te kijken of hun systemen zijn gecompromitteerd en waakzaam te zijn op signalen van mogelijk misbruik.

Er zijn YARA- en Sigmaregels en indicatoren die voor dergelijk onderzoek gebruikt kunnen worden. Organisaties die van 3CX via een tussenpartij gebruikmaken wordt aangeraden om zo spoedig mogelijk contact met de leverancier op te nemen. Het NCSC stelt verder dat het de situatie nauwlettend in de gaten houdt. 3CX laat onderzoek naar de aanval uitvoeren. Het is nog altijd onduidelijk hoe de aanvallers toegang tot de ontwikkelomgeving hebben gekregen.

Reacties (1)
31-03-2023, 11:39 door Anoniem
Software verwijderen?
Systeem herinstalleren! (en dat is dan inclusief firmware van moederbord, controllers en videokaart).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.