14 avril 2023
Cybersécurité

compromission de l'application 3CX Electron Desktop App

Dans le cadre de la procédure AlerteCyber, le MEDEF nous transmet l'alerte ci-dessous, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité de certaines versions de l'application de conférence vocale et vidéo 3CX. 

 Date de l'alerte : 13/04/2023
 

Risques

Espionnage, détournement de fonds, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.

Description

Certaines versions de l'application de conférence vocale et vidéo 3CX Electron Desktop App ont été compromises par des cybercriminels en y intégrant un programme malveillant de type porte dérobée.

L'exploitation de ces versions infectées par un acteur malveillant peut lui permettre de se connecter à distance à tout ordinateur sur lequel l'application compromise a été installée pour réaliser diverses actions frauduleuses (espionnage, attaque par rançongiciel, vol de données, détournement de fonds...), voire de prendre le contrôle du réseau informatique de l'organisation concernée.

Système concerné

3CX Electron Desktop App (application de bureau) :
        - 3CX Electron Desktop App pour Windows
versions 18.12.407 et 18.12.416
        - 3CX Electron Desktop App pour macOS versions 18.11.1213, 18.12.402, 18.12.407 et 18.12.416. 

Mesures à prendre

Désinstaller les versions compromises de 3CX Electron Desktop App pour supprimer toute trace de la porte dérobée.

Vérifier si les postes sur lesquels l'application compromise était installée n'ont pas fait l'objet d'une attaque exploitée.

Bien que l'éditeur propose une nouvelle version corrigée de Electron Desktop App, 3CX recommande de privilégier l'utilisation de la version Web de son application (PWA). 

Plus d'informations dans l'alerte ANSSI / CERT-FR citée en référence.

Procédure

Se référer au bulletin de sécurité de l'éditeur : https://www.3cx.fr/blog/v18u7-desktop-app-electron/

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.

Référence(s)


 Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?

Nos actualités
Déploiement des exigences de l’arrêté du 4 octobre 2010 modifié sur la prévention des risques accidentels

Déploiement des exigences de l’arrêté du 4 octobre 2010 modifié sur la prévention des risques…

Relations avec le Japon

Relations avec le Japon

Adoption de la réforme du marché européen de l’électricité

Adoption de la réforme du marché européen de l’électricité