Un fournisseur tiers expose les données 3CX via des instances Elasticsearch et Kibana non sécurisées
Un fournisseur tiers expose les données 3CX via des instances Elasticsearch et Kibana non sécurisées
22 June 2023
Un fournisseur tiers de 3CX a laissé un serveur ouvert et exposé des données sensibles. Les attaquants pourraient utiliser les métadonnées d'appel exposées, les clés de licence et les chaînes de connexion à la base de données pour espionner les clients 3CX ou lancer des attaques plus sophistiquées.