CONTACTEZ NOUS au 09 70 711 711

4SYS SOLUTIONS4SYS SOLUTIONS

4SYS SOLUTIONS

Solutions informatiques d'entreprises

09 70 711 711
Email: contact@4sys.fr

4SYS SOLUTIONS
120 rue de Saint Cyr

Open in Google Maps
  • SERVICES
  • SOCIETE
  • NOTRE FORCE
  • CLIENTS & PARTNENAIRES
  • BLOG
  • CONTACT
Support
Direct
  • Home
  • Blog
  • Cybersécurité
  • Faille de sécurité sur l’application de bureau 3CX
8 juillet 2025

Faille de sécurité sur l’application de bureau 3CX

Faille de sécurité sur l’application de bureau 3CX

by Sam Wahl / jeudi, 06 avril 2023 / Published in Cybersécurité, Failles, VoIP

Il y a une dizaine de jour, 3CX a été victime d’une attaque « supply chain » sur leur application de bureau nommée 3CX Desktop App. L’attaque consistait à corrompre l’application ce qui permettait aux cybercriminels d’accéder à des données confidentielles enregistrées en local sur le poste informatique.

Les risques
Les identifiants et mots de passe enregistrés dans les navigateurs web, par exemple, sont la principale cible des cybecriminels. Ces données de connexion pourront ensuite être revendu et/ou pourront mener à du chantage sur la divulgation en public de données personnelles et/ou professionnelles.

Actions menées par 3CX
3CX a publié une nouvelle version saine de son application de bureau peu de temps après la découverte de l’attaque et a communiqué assidûment à ses revendeurs.

Toute version antérieure à la 18.12.422 est susceptible d’être corrompu, il est donc important de prendre le temps de basculer sur la version 18.12.422 ou sur une version plus récente de 3CX Desktop App.

Pour toute question ou assistance, contactez votre prestataire informatique et VoIP.

Sources : bleepingcomputer.com -10 year old windows bug with opt-in fix exploited in 3cx attack
thehackernews.com – 3cx desktop app targeted in supply.html

Tagged under: 3CX, cybersécurité, faille, VoIP

Recent Posts

  • Risques d’hammeçonnage ; les nouveaux noms de domaine .zip et .mov de Google

    ‎‎‎‎ ‎‎‎‎‎‎‎‎‎‎ ‎ ‎ ‎‎‎‎‎‎Depuis la commercia...
  • Faille de sécurité sur Keepass

    Depuis quelques jours, une faille de sécurité s...
  • Fuite de données | LastPass

    Un gestionnaire de mot de passe connu du grand ...

Archives

  • juillet 2023
  • mai 2023
  • avril 2023
  • janvier 2023
  • décembre 2022

Categories

  • Cybersécurité
    • Failles
    • MFA
    • Phishing
  • Données sensibles
  • VoIP
  • Web
4SYS SOLUTIONS

© 2015 All rights reserved. Buy Kallyas WordPress Theme.

TOP