Un Proveedor Externo Expone Datos 3CX a través de instancias de Elasticsearch y Kibana No Seguras
Un Proveedor Externo Expone Datos 3CX a través de instancias de Elasticsearch y Kibana No Seguras
22 June 2023
Un proveedor externo de 3CX dejó un servidor abierto y expuso datos confidenciales. Los atacantes podrían usar los metadatos de llamadas expuestos, las claves de licencia y las cadenas de conexión de la base de datos para espiar a los clientes de 3CX o lanzar ataques más sofisticados.