Communiqué de l’ANSSI :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-003/

 

Mise à jours importante de fin de soirée

Une mise à jours de l’application peut vous être proposé, mais il est toujours conseillé pour le moment de procéder au contrôle de la version et de supprimer l’application 3CX de votre poste si vous possédez les versions suivantes :

Windows : 18.12.407 & 18.12.416

MAC OS : 18.11.1213, 18.12.402, 18.12.407, 18.12.416

Vous pouvez vous orienter vers la version PWA (voir ci-dessous) afin de continuer à profiter de l’application 3CX.

Une nouvelle version de l’application desktop corrigé et refondu techniquement sera republié dans les prochains jours

Billet officiel du CEO 3CX : https://www.3cx.com/blog/news/desktopapp-security-alert-updates/

/!\ ALERTE Faille de sécurité 3CX

 

Nous avons été informés ce matin par 3CX qu’une faille de sécurité importante est liée à l’application 3CX Windows :

L’article concerné :

Le site contacté par les applications compromises a déjà été stoppé par l’éditeur 3cx et un correctif sera déployé dans les prochaines 24H.

Du fait de l’importance de la faille de sécurité nous vous recommandons de procéder aux mesures suivantes :

 

1/ Si le poste ne sera pas utilisé dans les 24-48h : Le laisser éteint

2/ Si le poste doit être utilisé : Désinstallation de l’application 3CX si vous avez une version concernée (voir la documentation ci-dessous pour vérifier) et utiliser la version Web ci-dessous

Passage sur l’application PWA (Version WEB hébergé et géré par votre propre serveur) :

Du fait du grand nombre de demande que l’on risque de recevoir, pour les personnes n’ayant plus leur mail de bienvenue (comprenant les informations de connexion à votre extension), merci de regrouper la liste des extensions ainsi que l’adresse email associée sur lequelle nous devons envoyer le mail de bienvenue et d’en faire la demande par mail à support@trustinfo.fr :

Exemple :
516 bertrand@trustinfo.fr
517 amelie@trustinfo.fr

Etc.

Nous restons disponibles par mail si un complément d’information est nécessaire.

Cordialement
L’équipe support Trustinfo