VoIP Communications Company 3CX bugün müşterileri, potansiyel bir güvenlik açığı olarak tanımladığı şeyle ilişkili potansiyel riskler nedeniyle SQL veritabanı entegrasyonlarını devre dışı bırakmaları konusunda uyardı.
Bugün yayınlanan güvenlik danışmanlığı sorunla ilgili herhangi bir özel bilgi içermiyor olsa da, müşterilere MongoDB, MSSQL, MySQL ve PostgreSQL veritabanı entegrasyonlarını devre dışı bırakarak önleyici önlemler almalarını tavsiye ediyor.
3CX'in Baş Bilgi Güvenliği Görevlisi Pierre Jourdan, "Bir SQL veritabanı entegrasyonu kullanıyorsanız, potansiyel olarak bir güvenlik açığına tabi - yapılandırmaya bağlı olarak," dedi.
"İhtiyati bir önlem olarak ve bir düzeltme üzerinde çalışırken, lütfen devre dışı bırakmak için aşağıdaki talimatları izleyin."
Jourdan, güvenlik sorununun yalnızca 3CX'in Sesi İnternet Protokolü (VOIP) yazılımının 18 ve 20. sürümlerini etkilediğini açıkladı. Ayrıca, tüm web tabanlı CRM entegrasyonları etkilenmez.
Şirketin topluluk web sitesindeki bir gönderi bugün daha önce güvenlik danışmanlığına bir bağlantı ile paylaşıldı, ancak ek bilgi yok.
Bu makale yayınlandığında hem forum postası hem de danışmanlık kilitlendi ve yorumlara izin verilmedi.
Mart ayında 3CX, 3CXDESKTOPApp elektron tabanlı masaüstü istemcisinin, UNC4736 Kuzey Koreli hackleme grubu tarafından kötü amaçlı yazılım dağıtmak için bir tedarik zinciri saldırısında truva attığını açıkladı.
Açıklama, bir haftadan fazla süren şirket tarafından, yazılımın Crowdstrike, Sentinelone, ESET, Palo Alto Networks ve Sonicwall dahil olmak üzere birçok siber güvenlik şirketi tarafından kötü niyetli olarak etiketlendiğini belirten bir müşteri raporuna tepki vermek için ertelendi.
Daha sonra siber güvenlik firması Mandiant tarafından keşfedildiği gibi, 3CX hack, ticaret teknolojileri hisse senedi ticaret otomasyon şirketini etkileyen başka bir tedarik zinciri saldırısından kaynaklandı.
3CX, telefon sisteminin günlük 12 milyondan fazla kullanıcıya sahip olduğunu ve yüksek profilli kuruluşlar ve Air Fransa, İngiltere Ulusal Sağlık Servisi, BMW, Toyota, PepsiCo, American Express, Coca- Cola, Ikea, Honda ve Renault.
Güncelleme 15 Aralık 15:52 EST: 3CX Ciso Pierre Jourdan, kullanıcı tabanının sadece% 0,25'inin "devam filmi entegre" olduğunu söylüyor. En az 350.000 şirket tarafından kullanılan ürünleri ile 3CX'e göre, en az 875 müşteri potansiyel olarak bu açıklanmayan güvenlik sorunundan etkilenebilir.
Güncelleme 15 Aralık 18:41 EST: Şirket, bugünkü uyarıyı başlatan güvenlik kusuru hakkında henüz ayrıntılı bilgi vermemiş olsa da, BleepingComputer'ın SQL veritabanlarıyla 3CX CRM entegrasyonunda bir SQL enjeksiyon güvenlik açığı olduğu söylendi.
Güvenlik hatası, 11 Ekim'de, Güvenlik Araştırmacısı ve Bilgisayar Acil Müdahale Ekibi Koordinasyon Merkezi (CERT/CC), şirketin müşteri desteği ile temas kurulmuş olmasına rağmen, iki aydan fazla bir süre 3CX'e bildirmeye çalışıyor. İlk gün.
Güvenlik araştırmacısı, 3CX'in Operasyon Direktörü Raporu bugün 15 Aralık'ta kabul ettiğini söyledi. Şirket, bugün müşterileri bu kusurdan yararlanan SQL enjeksiyon saldırılarını engellemek için SQL/CRM entegrasyonlarını devre dışı bırakmaları konusunda uyardı, ancak kötü niyetli aktörlerin gerekli bilgileri kazanmasına izin vermeden ayrıntılar sağlamadan Vahşi doğada kötüye kullanmaya başlamak için.
GÜNCELLEME 16 Aralık 04:51 EST: 3CX'in operasyon direktörü Ruth Elizabeth Abbott, BleepingComputer ile paylaşılan bir açıklamada araştırmacı tarafından paylaşılan açıklama zaman çizelgesini doğruladı.
GÜNCELLEME 16 Aralık 11:49 EST: 3CX Mart Tedarik Zinciri Saldırısı ile ilgili gözden geçirilmiş bilgiler.
Bu güvenlik açığı hakkında ek ayrıntılar mevcut olsa da, BleepingComputer şu anda 3CX müşterilerine sistemlerini güvence altına almak için daha fazla zaman vermek üzere daha fazla ayrıntı açıklamamayı seçti.
CISA, teknoloji üreticilerini varsayılan şifreleri kullanmayı bırakmaya çağırıyor
Microsoft: OAuth uygulamaları BEC ve Cryptomining saldırılarını otomatikleştirmek için kullanılır
ABD Sağlık Bakanlığı Hastaneleri Kritik Citrix Bleed Hata Yamaya Çekiyor
Citrix, Netscaler CVE-2023-4966 HATA HERHANGİ BİRİN
Citrix, Hacker'ları engellemek için NetScaler kullanıcı oturumlarını öldürme konusunda uyarıyor
Kaynak: Bleeping Computer