3CX demande à ses utilisateurs de désactiver cette intégration, à cause d’une faille potentielle !
3CX a mis en ligne un bulletin de sécurité pour demander à ses clients de désactiver temporairement l'intégration avec les systèmes de bases de données. Pourquoi ? Et bien, parce qu'il y a une suspicion de vulnérabilité, donc il s'agit d'une mesure préventive. Voici ce que l'on sait.
Spécialisé dans les solutions de communication pour les entreprises, 3CX est un acteur important sur le marché avec plus de 600 000 clients dans le monde entier. Alors forcément, quand cette solution est affectée par une potentielle faille de sécurité, on s'y intéresse de près.
Vendredi 15 décembre 2023, un bulletin de sécurité intitulé "Désactivez vos intégrations de bases de données SQL" a été publié sur le site officiel de 3CX. 3CX explique que seul 0.25% de ses clients sont potentiellement impactés par cette vulnérabilité. En effet, ceci concerne uniquement les installations avec une configuration spécifique basée sur l'une des intégrations suivantes :
- Base de données MongoDB
- Base de données MsSQL
- Base de données MySQL
- Base de données PostgreSQL
Par ailleurs, vous devez utiliser une version affectée par cette vulnérabilité, à savoir les versions 18 et 20 de la solution 3CX. La version 20 étant la future version majeure, en cours de finalisation.
"Par mesure de précaution, et pendant que nous travaillons sur une solution pour réactiver cette intégration en toute sécurité, veuillez suivre les instructions ci-dessous pour la désactiver.", précise 3CX dans son bulletin de sécurité. Si vous pensez être concerné, vous êtes invité à consulter l'article en question pour suivre la procédure fournie par l'éditeur. Ceci revient à ajuster les options de la section "CRM". Il est à noter que les intégrations CRM basées sur le web ne sont pas concernées.
Pendant en temps, des investigations sont en cours du côté de 3CX et un correctif sera certainement disponible dans les prochains jours. Sans surprise, aucun détail technique n'a été fourni.