บริษัท 3CX เตือนลูกค้าให้ปิดการใช้งานการรวมฐานข้อมูล SQL
บริษัท 3CX ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ระบบสื่อสารผ่านเสียงแบบ VoIP ออกมาเตือนลูกค้าวันนี้ให้ปิดการใช้งานการรวมกับฐานข้อมูล SQL เนื่องจากความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ แม้ว่าคำแนะนำด้านความปลอดภัยที่เผยแพร่ในวันนี้จะขาดข้อมูลเฉพาะเกี่ยวกับปัญหานี้ แต่ก็แนะนำให้ลูกค้าใช้มาตรการป้องกันเบื้องต้นโดยปิดการใช้งานการรวมฐานข้อมูล MongoDB, MsSQL, MySQL, และ PostgreSQL
"Pierre Jourdan" หัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลของ 3CX กล่าวว่า หากคุณใช้การรวมกับฐานข้อมูล SQL มีความเป็นไปได้ที่จะมีความเสี่ยงขึ้นอยู่กับการตั้งค่าระบบ Jourdan กล่าวว่า ปัญหาด้านความปลอดภัยนี้ส่งผลกระทบเฉพาะซอฟต์แวร์ VoIP เวอร์ชัน 18 และ 20 ของ 3CX เท่านั้น นอกจากนี้ ระบบการรวม CRM แบบเว็บไม่ได้รับผลกระทบทั้งหมด
การโจมตีในเดือนมีนาคม 2023
ในเดือนมีนาคม 3CX เปิดเผยว่า 3CXDesktopApp ซึ่งเป็นโปรแกรมติดตั้งบนเดสก์ท็อป Electron ถูกโจมตีผ่านโดยกลุ่มแฮ็กเกอร์ UNC4736 จากเกาหลีเหนือ เพื่อแพร่กระจายมัลแวร์
การเปิดเผยความน่าจะเป็นมัลแวร์ของโปรแกรม 3CXDesktopApp เกิดความล่าช้า เนื่องจากบริษัทใช้เวลานานกว่าหนึ่งสัปดาห์ในการตอบสนองต่อรายงานจำนวนมากจากลูกค้า ที่พบว่าโปรแกรมนี้ถูกติดแท็กเป็นอันตรายโดยบริษัทด้านความปลอดภัยไซเบอร์หลายราย อาทิเช่น CrowdStrike, SentinelOne, ESET, Palo Alto Networks และ SonicWall
บริษัทความปลอดภัยไซเบอร์ Mandiant ตรวจสอบในภายหลัง การโจมตี 3CX เกิดขึ้นจากการโจมตีอีกครั้ง ซึ่งส่งผลกระทบต่อ บริษัท Trading Technologies ซึ่งเป็นบริษัทผู้พัฒนาแพลตฟอร์มอัตโนมัติการซื้อขายหุ้น
3CX กล่าวว่า ระบบโทรศัพท์ของพวกเขามีผู้ใช้งานมากกว่า 12 ล้านคนต่อวัน และถูกใช้โดยธุรกิจมากกว่า 350,000 แห่งทั่วโลก รวมถึงองค์กรและบริษัทที่มีชื่อเสียงมากมาย เช่น Air France, the UK's National Health Service, BMW, Toyota, PepsiCo, American Express, Coca-Cola, IKEA, Honda, and Renault
นักวิจัยด้านความปลอดภัยแจ้งว่าผู้อำนวยการฝ่ายปฏิบัติการของ 3CX ได้รับทราบรายงานช่องโหว่ในวันนี้ (15 ธันวาคม) บริษัทยังได้แจ้งเตือนลูกค้าให้ปิดการใช้งานการรวม SQL/CRM เพื่อป้องกันการโจมตีแบบ SQL injection ที่ใช้ช่องโหว่นี้ แต่ยังไม่เปิดเผยรายละเอียดที่จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้
แนะนำ :
- ใช้มาตรการป้องกันเบื้องต้นโดยปิดการใช้งานการรวมฐานข้อมูล MongoDB, MsSQL, MySQL, และ PostgreSQL เป็นการป้องกันเบื้องต้นที่ดีที่สุด
Ref : 3CX warns customers to disable SQL database integrations
