3CX Voip’deki Kritik Zafiyet 600’den Fazla Şirketi Etkiledi

Kuzey Kore hükümeti adına çalışan siber saldırganların, 3CX Voip sistemlerine saldırı düzenlediği belirtildi. Saldırılar Windows ve macOS işletim sistemleri kullanan kullanıcılarını hedef aldı.

Saldırı detaylarına baktığımızda 3CXDesktopApp yazılımının hedef alındığını ve bu yazılıma zararlı kod enjekte edilerek dağıtımların yapıldığı tespit edildi. Uygulama, aralarında American Express, Mercedes-Benz ve Price Waterhouse Cooper’ın da bulunduğu “600.000’den fazla müşteriye” VoIP ve PBX hizmetleri sunuyor.

Saldırı ilk olarak çarşamba gecesi geç saatlerde farklı güvenlik kuruluşlarından gelen uyarılar ile fark edildi. 22 Mart civarında siber güvenlik şirketi Sentinel One, 3CXDesktopApp’in anomal davranış sayısında bir artış tespit etti. Aynı gün, 3CX kullanıcıların kullandıkları güvenlik programları tarafından yapılan 3CXDesktopApp uyarıları bildirmeye başladı.

3CX güvenlik uzmanı Pierre Jourdan yaptığı açıklamada Electron uygulaması 18.11.1213, 18.12.402, 18.12.407 ve 18.12.416 sürümlerinde zafiyet olduğunu belirtti. Şu ana kadar yaşanan ve zafiyetin geldiği durum bu şekilde olmakla birlikte süreci takip etmeye devam edeceğiz.

Kaynak: securitynewspaper.com

Exit mobile version