Skip to content

VoIP iletişim şirketi 3CX, potansiyel güvenlik açığı olarak tanımladığı durumla ilişkili potansiyel riskler nedeniyle bugün müşterilerini SQL veritabanı entegrasyonlarını kapatmaları konusunda uyardı.

Bugün yayınlanan güvenlik danışma belgesinde konuya ilişkin spesifik bilgiler bulunmasa da müşterilere MongoDB, MsSQL, MySQL ve PostgreSQL veritabanı entegrasyonlarını kapatarak önleyici tedbirler almaları tavsiye ediliyor.

3CX’in bilgi güvenliği şefi Pierre Jourdan, “Eğer bir SQL Veritabanı entegrasyonu kullanıyorsanız, konfigürasyona bağlı olarak potansiyel olarak bir güvenlik açığına maruz kalabilir” dedi.

“Bir önlem olarak ve biz bir düzeltme üzerinde çalışırken lütfen aşağıdaki talimatları izleyerek onu devre dışı bırakın.”

Jourdan, güvenlik sorununun 3CX’in İnternet Üzerinden Ses Protokolü (VOIP) yazılımının yalnızca 18 ve 20 sürümlerini etkilediğini açıkladı. Ayrıca web tabanlı CRM entegrasyonlarının tümü etkilenmez.

Şirketin topluluk web sitesinde bugün erken saatlerde güvenlik tavsiyesine bir bağlantı içeren bir gönderi paylaşıldı, ancak ek bilgi verilmedi.

Bu makale yayınlandığında forum gönderisi ve tavsiyeler kilitlendi ve yorumlara izin verilmedi.

Mart 2023 tedarik zinciri saldırısı

Mart ayında 3CX, 3CXDesktopApp Electron tabanlı masaüstü istemcisinin, UNC4736 Kuzey Koreli bilgisayar korsanlığı grubu tarafından kötü amaçlı yazılım dağıtmak amacıyla bir tedarik zinciri saldırısında truva atı haline getirildiğini açıkladı.

Açıklama, şirketin, yazılımın CrowdStrike, SentinelOne, ESET, Palo Alto Networks ve SonicWall dahil olmak üzere çeşitli siber güvenlik şirketleri tarafından kötü amaçlı olarak etiketlendiğini söyleyen bir dizi müşteri raporuna yanıt vermesinin bir haftadan uzun sürmesi nedeniyle ertelendi.

Daha sonra siber güvenlik firması Mandiant tarafından keşfedildiği üzere, 3CX saldırısı, Trading Technologies hisse senedi alım satım otomasyon şirketini etkileyen başka bir tedarik zinciri saldırısından kaynaklandı.

3CX, Telefon Sisteminin günlük 12 milyondan fazla kullanıcıya sahip olduğunu ve Air France, İngiltere Ulusal Sağlık Hizmeti, BMW, Toyota, PepsiCo, American Express, Coca-Cola gibi yüksek profilli kuruluşlar ve şirketler de dahil olmak üzere dünya çapında 350.000’den fazla işletme tarafından kullanıldığını söylüyor. Kola, IKEA, Honda ve Renault.

Güncelleme 15 Aralık, 15:52 EST: 3CX CISO Pierre Jourdan, kullanıcı tabanının yalnızca %0,25’inin “devam entegresine sahip olduğunu” söylüyor. 3CX’e göre ürünleri en az 350.000 şirket tarafından kullanılan bu açıklanmayan güvenlik sorunu, potansiyel olarak minimum 875 müşteriyi etkileyebilir.

Güncelleme 15 Aralık, 18:41 EST: Şirket, bugünkü uyarıya neden olan güvenlik kusuru hakkında henüz ayrıntılı bilgi sağlamamış olsa da, BleepingComputer’a bunun, SQL veritabanlarıyla 3CX CRM Entegrasyonunda bir SQL Enjeksiyon güvenlik açığı olduğu söylendi.

Güvenlik hatası, 11 Ekim’de, güvenlik araştırmacısı ve Bilgisayar Acil Durum Müdahale Ekibi Koordinasyon Merkezi’nin (CERT/CC), şirketin müşteri desteğiyle 11 Ekim’de iletişim kurulmasına rağmen bunu iki aydan fazla bir süre boyunca 3CX’e başarısız bir şekilde bildirmeye çalışmasıyla keşfedildi. İlk gün.

Güvenlik araştırmacısı, 3CX’in Operasyon Direktörünün raporu bugün, 15 Aralık’ta kabul ettiğini söylüyor. Şirket bugün, kötü niyetli aktörlerin başlangıç için gereken bilgileri elde etmelerine olanak tanıyacak ayrıntıları sağlamadan, bu kusurdan yararlanan SQL enjeksiyon saldırılarını engellemek için SQL/CRM entegrasyonlarını kapatmaları konusunda müşterileri uyardı. onu vahşi doğada kötüye kullanmak.

Güncelleme 16 Aralık, 04:51 EST: 3CX’in Operasyon Direktörü Ruth Elizabeth Abbott, BleepingComputer ile paylaşılan bir açıklamada araştırmacı tarafından paylaşılan açıklama zaman çizelgesini doğruladı.

16 Aralık 11:49 EST Güncellemesi: 3CX Mart ayı tedarik zinciri saldırısına ilişkin bilgiler revize edildi.

Bu güvenlik açığıyla ilgili ek ayrıntılar mevcut olsa da BleepingComputer, 3CX müşterilerine sistemlerini güvence altına almaları için daha fazla zaman vermek amacıyla daha fazla ayrıntı açıklamamayı seçti.

Kaynak: https://www.bleepingcomputer.com/news/security/3cx-warns-customers-to-disable-sql-database-integrations/