Rilevamento Grave Compromissione Softphone Desktop 3CX

Una versione firmata digitalmente e compromessa del client desktop di 3CX Voice Over Internet Protocol (VOIP) è stata utilizzata per colpire le aziende tramite l’attacco Supply Chain Attack.

3CX è un’azienda di sviluppo software VoIP IPBX il cui centralino 3CX è utilizzato da oltre 600.000 aziende in tutto il mondo e ha oltre 12 milioni di utenti giornalieri.

Secondo gli avvisi dei ricercatori di sicurezza di Sophos e CrowdStrike, gli aggressori stanno prendendo di mira gli utenti Windows e macOS  tramite l’applicazione softphone 3CX compromessa.

Le attività malevole comprendono:

  • C&C verso domini controllati dagli attaccanti
  • Installazione di keylogger per stealing delle credenziali
  • Prsistenza sui client

Nuovi sviluppi relativi a questo attacco sono in continuo aggiornamento, al momento sembra che queste versioni di 3CX siano compromesse:

  • Windows:
    • 3cxdesktopapp-18.12.407.msi
    • 3cxdesktopapp-18.12.416.msi
  • MacOS:
    • 3cxdesktopApp-18.11.1213.dmg
    • 3cxdesktopapp-latest.dmg

Al fine di Mitigare la minaccia si consiglia di:

  • Non aggiornare l’applicazione 3CX
  • Se è stato installato l’update 7 dell’applicativo, procedere alla disinstallazione
  • Utilizzare il client PWA Web momentaneamente al posto dell’applicativo desktop: Client PWA Web

Per maggiori informazioni leggi: ” Avviso di sicurezza della 3CX Windows desktop App“.

Potrai inviare una mail a helpdesk@meadinformatica.it oppure contattare il Servizio helpdesk al nr. 0522265800 per ricevere supporto.

CONDIVIDILA DOVE VUOI

ALTRE NEWS

ALTRE NEWS​

Eventi, Clinical SOC

EventoIT

Governance, risk & compliance

Governance Risk e Compliance

RICHIEDI UNA CONSULENZA

RICHIEDI UNA CONSULENZA

"*" indica i campi obbligatori

Nome*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

SOLUZIONI

Torna in alto