Terug
Must Read 30-03-23

3CX Voice over IP-software bevat malware

SOC/SIEM Dienstverlening

In het kort

Softwarebedrijf 3CX, één van de grootste internationale leveranciers van zakelijke telefonie-oplossingen, heeft melding gemaakt van een kwetsbaarheid. 3CX wordt veelvuldig gebruikt in VoIP-software op werkplekken en voor telefooncentrales van bedrijven. Het betreft een zogeheten supply chain-aanval, waarbij in de 3CX software, die door de leverancier aan eindgebruikers wordt aangeboden, malware is meegezonden.

Maakt jouw organisatie gebruik van IP-telefonie? Dan is de kans aanwezig dat gebruik wordt gemaakt van genoemde 3CX software-component. Gezien de aard van de kwetsbaarheid, is de kans groot dat deze actief wordt misbruikt door cybercriminelen. Mogelijk is actie vereist met hoge urgentie.

3CX Voice over IP-software bevat malware

In de desktop software van 3CX die sinds update 7 wordt verspreid, is de malware-besmetting geconstateerd. De desktop-clients van zowel Windows als Apple devices kunnen de kwetsbaarheden bevatten. Concreet gaat het om:

  • de Electron Windows appversies 18.12.407 en 18.12.416;
  • de Electron MacOS softwareversies 18.11.1213, 18.12.402, 18.12.407 en 18.12.416.

Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

ACA IT-Solutions volgt de ontwikkelingen met betrekking tot deze kwetsbaarheid nauwgezet. Eventuele updates zullen waar nodig in dit artikel worden toegevoegd.

Het risico

Via de besmette software is het voor een aanvaller mogelijk om zich toegang te verschaffen tot het netwerk en andere systemen van de organisatie.

Op dit moment is er nog geen CVE-code* gegenereerd.

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

3CX is een veelgebruikte dienst voor VoIP-telefonie en telefooncentrales. Maakt jouw organisatie gebruik van een dergelijke telefonie-dienst dan is het belangrijk om te achterhalen of gebruik gemaakt wordt van het betreffende 3CX-software component.

Het algemene advies is om het softwareprogramma (de desktop-app) volledig te de-installeren en, wanneer noodzakelijk voor de bedrijfsvoering, over te stappen op de webclient.

Daarnaast is het essentieel om voor een actuele versie van de antivirus-software op alle apparaten van de gebruikers te zorgen. Hiermee kan de malware mogelijk worden getraceerd.

Maakt jouw organisatie gebruik van 3CX dan bestaat de kans dat de malware de werkplekken heeft bereikt en er risico’s zijn op het gebied van cyberveiligheid.

De Nederlandse overheidsdiensten NCSC en DTC adviseren organisaties die gebruik maken van 3CX dringend de hierboven beschreven adviezen op te volgen en na het verwijderen van de besmette update grondig onderzoek te doen binnen de systemen op basis van bekende Indicators-of-Compromise (IOC). Dit onderzoek kan ACA IT-Solutions uitvoeren.

Ondersteuning door ACA IT-Solutions

De cybersecurity specialisten van ACA IT-Solutions zullen de benodigde maatregelen (mitigaties) en eventuele daaropvolgende updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij het systeem-/werkplekbeheer verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer van jouw organisatie verzorgt of de telefonie-diensten in het verleden elders zijn ondergebracht? Ons advies is om beschikbare maatregelen (mitigaties) zo snel als mogelijk uit te laten voeren, waar nodig met hulp van een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze cybersecurity specialisten? Wij helpen hier graag bij.

Is jouw organisatie op dit moment veilig?

Maak je gebruik van het betreffende 3CX component? Dan is het dringende advies om na het verwijderen van de besmette updates grondig onderzoek te laten doen binnen het bedrijfsnetwerk op basis van bekende Indicators-of-Compromise (IOC). Deze analyse kunnen de cybersecurity specialisten van ACA IT-Solutions snel en met hoge prioriteit voor je uitvoeren, zodat mogelijke risico’s direct kunnen worden getraceerd en gemitigeerd.

Extra onderzoek en/of preventieve maatregelen

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op het bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en u hiervan een rapport opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw IT-infrastructuur proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.