Aktuell warnen verschiedene IT-Sicherheitsunternehmen vor kompromittierten Versionen der Software 3CX Voice over IP (VOIP) Desktop App. Voice-over-IP kommt in der Internettelefonie zum Einsatz. Bestimmte Versionen der Software wurden demnach missbraucht, um ein Client-Programm zu installieren, welches über externe Command-And-Control(C2)-Server gesteuert werden kann. Über diese Funktion kann der Angreifer anschließend weitere Schadsoftware auf die betroffenen Systeme nachladen.
Betroffen sind nach bisherigem Kenntnisstand die Desktop-Versionen für Windows und MacOS in folgenden Versionen:
- Windows: 18.12.407 und 18.12.416
- MacOS: 18.11.1213, 18.12.402, 18.12.407 und 18.12.416
Vom National Institute of Standards and Technology (NIST) wurde die Sicherheitslücke zwischenzeitlich als CVE-2023-29059 klassifiziert.
Nach derzeitigem Stand könnten nach eigenen Recherchen allein in Baden-Württemberg über 2.000 Geräte von der Sicherheitslücke betroffen sein.
Es gibt aktuell noch keinen Patch für die betroffene Software, sodass dringend geraten wird, die betroffene Software von Geräten zu entfernen und auf weitere Maßnahmen des Herstellers zu achten.
Das Sicherheitsunternehmen Sophos aktualisiert regelmäßig eine Liste von Indicators of Compromise (IOCs) auf der
Plattform Github.