Overslaan en naar hoofdcontent gaan

Storing/Malware 30-3-2023 | Gecompromitteerde 3CX Client (Desktop Applicatie)

hallo, support
  • Bijgewerkt

- Update 19-04-2023 11:00 - 

Update kwetsbaarheid 3CX Client potentieel hogere belkosten, pas je wachtwoord aan.

30 maart j.l. is er een kwetsbaarheid vanuit de VoIP leverancier 3CX bekend gemaakt, deze kwetsbaarheid hield in dat bepaalde desktop versies van 3CX besmet waren met kwaadwillende software.

Zie ook de berichtgegeving: 3CX Security Alert for Electron Windows App | Desktop App en onze storingspagina: Onderhoud en storingen 🚨 – hallo,

 

Vanuit hallo, hebben wij destijds onderstaande stappen als advies gegeven om uit te voeren op de client:

  • Verwijder de applicatie
  • Herstart het device
  • Scan device met anti-virus / anti-malware software
  •  Installeer nieuwe applicatie
  •  Pas wachtwoorden aan van de accounts op de 3CX computer (let op ze kunnen de cookies stelen en mogelijk je browser geschiedenis met sessie neem hier eventueel ook actie op
  •  Revoke je MFA sessie of doe een sign out op alle accounts
  •  Monitor actief je systeem / logs op bijzonderheden
  • Controleer afwijkende belkosten
  •  Controleer Firewall op afwijkend gedrag (hogere traffic)

De afgelopen dagen hebben wij meerdere meldingen gehad waarbij 3CX centrales hogere belkosten genereerde naar buitenlandse servicenummers.

Wij willen nogmaals benadrukken als je 3CX gebruikt om bovenstaande stappen te controleren. Met name het herstarten van het device en het aanpassen van de gebruikers credentials met toegang tot de centrale is hierbij een belangrijk punt.

Voorkom onnodige kosten en zelfs downtime van je centrale en controleer bovenstaande stappen.

Vanuit hallo, zijn wij op dit moment bezig om alle 3CX VoIP centrales die wij voor onze relaties beheren te controleren op wachtwoorden die niet voldoen aan het wachtwoord beleid van 3CX. Onze relaties zullen wij per ticket individueel over informeren, de verwachting is dat wij alle relaties daarvan deze week over informeren.

Beheer je zelf je 3CX Telefooncentrale centrale zorg dan dat je jouw centrale controleert op slechte wachtwoorden en pas deze aan in. Deze wachtwoorden staan aangeduid in het portal van 3CX met een driehoekige uitroepteken.

Belangrijk

Let op: als zelf je de wachtwoorden gaat regeneraten in de centrale zullen alle toestellen verbonden met dit account down gaan en geen connectie meer hebben met de centrale. Deze toestellen zullen dan opnieuw moeten worden ingesteld. Indien je twijfelt over het aanpassen van de wachtwoorden  adviseren dringend om dit in overleg met een van onze support engineers uit te voeren.

 

Heb je vragen, of kom je ergens niet uit neem dan contact op met de onze servicedesk.

 

 

- Update 10:00 -

Er is nog veel onbekend over de aanval en wat voor schade de systemen kunnen hebben, ons advies blijft onverminderd:

- Verwijder de applicatie
- Herstart het device
- Scan device met anti-virus / anti-malware software
- Installeer nieuwe applicatie
- Pas wachtwoorden aan van de accounts op de 3CX computer (let op ze kunnen de cookies stelen en mogelijk je browser geschiedenis met sessie neem hier eventueel ook actie op)
- Revoke je MFA sessie of doe een sign out op alle accounts
- Monitor actief je systeem / logs op bijzonderheden
- Controleer afwijkende belkosten
- Controleer Firewall op afwijkend gedrag (hogere traffic)

 

- Update 09:30 - 

Vanuit 3CX is er een nieuw persbericht gepubliceerd met verdere tekst en uitleg: Updates on the 3CX Security Alert for Electron Windows App.

Ons advies blijft om de web-applicatie te blijven gebruiken totdat 3CX de definitieve desktop-applicatie is uitgebracht.

 

- Update 18:00 - 

Zojuist heeft 3CX een nieuwe versie van de Desktop Client vrijgegeven, welke nog wel de oude certificaten gebruikt. De update zal moeten worden gedownload in de 3CX Management Console, waarna de applicatie gemakkelijk kan worden gedownload vanuit de web-client.

Log als eerste in op de Management Console en klik rechtsboven op Updates.

Download beide bestanden en log hierna in op de web-client. (Zelfde URL met /webclient erachter). Klik links onderin op Apps en vervolgens Desktop App.

Hierna komt er een pop-up in beeld, kies hier voor Installeren

Indien er geen account gevonden wordt kan je opnieuw naar de vorige pagina gaan en kies je voor Provisioneren.

 

 

- Update 15:00 -

De volgende versies op MacOS zijn (ook) geïnfecteerd:  18.11.1213, 18.12.402, 18.12.407 & 18.12.416. Binnen enkele uren zal er een nieuwe applicatie verschijnen maar deze gebruikt nog wel de oude certificaten. Dit zal gelden als tussenoplossing.

Nieuwe informatie wachten we af.

Officiële berichtgeving vanuit 3CX: 3CX DesktopApp Security Alert

 

- Update 14:00 - 

Helaas is er nog veel onduidelijk over de inhoudelijke impact van deze kwestie. Ons advies luidt nog steeds om de web-applicatie van 3CX te gebruiken totdat de nieuwe versie beschikbaar is. 
De malware probeert naar verluid cookies en sessies te stelen, indien dit gebeurd is of proactief bij primaire accounts is het advies:

- Verwijder de 3CX Desktop App (Hoe verwijderd ik de 3CX Softphone? – hallo,)

- Controleer de logging van je systeem/firewall

- Log alle sessies uit

- Verwijder cookies

- Zorg dat MFA (Multi-Factor Authentication) sessies worden ingetrokken en pas wachtwoord aan.
Sentinel en Defender houden het inmiddels tegen maar de daadwerkelijke impact kan later pas worden gegeven. We wachten nu op nieuwe informatie vanuit 3CX.

Officiële berichtgeving vanuit 3CX: 3CX DesktopApp Security Alert

 

- Update 10:30 - 

Alle achterliggende domeinen van 3CX zijn offline gehaald waardoor verdere schade niet meer mogelijk zou moeten zijn.

Officiële berichtgeving vanuit 3CX: 3CX DesktopApp Security Alert

 

- Oorspronkelijke melding 09:00 - 

Hierbij willen wij jullie informeren over een beveiligingslek in de nieuwste versie van de 3CX Desktop Applicatie / Client voor Windows*.

Op dit moment is de nieuwste versie van de 3CX Desktop applicatie (voor Windows) gecompromitteerd en voorzien van kwaadaardige software (malware) Het wordt geadviseerd om tijdelijk de webclient te gebruiken totdat er een nieuwe versie van de software beschikbaar is. De verwachting is dat deze update morgen (31-03-2023) beschikbaar zal zijn.

Het betreft de volgende versies van de applicatie: 18.12.407 & 18.12.416

Meer informatie over het beveiligingslek is terug te vinden op de website van 3CX: "3CX DesktopApp Security Alert

Hulp nodig met het verwijderen van de applicatie? Klik dan op het volgende artikel: Hoe verwijderd ik de 3CX Softphone? – hallo,

Als er onduidelijkheden zijn of als je ergens niet uitkomt, kun je ons bereiken op 088-2550100.

Getroffen diensten: 3CX Phone for Windows

Verwachte oplostijd: Volgende werkdag

 

*Let op: dit heeft alleen betrekking tot de nieuwste desktop applicatie voor Windows. Voor de web-applicatie, mobiele applicatie en de applicaties die nog niet op versie 7 draaien is dit niet van toepassing.

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.