'Overheden aangevallen via beveiligingslek in videovergaderplatform TrueConf'

In dit artikel:

Begin dit jaar zijn meerdere overheidsinstanties in Zuidoost‑Azië doelwit geworden van gerichte aanvallen via een kwetsbaarheid in het on‑premises videovergaderplatform TrueConf. Securitybedrijf Check Point ontdekte dat aanvallers misbruikmaakten van CVE‑2026‑3502: de updater van de TrueConf‑client controleert gedownloade updates niet juist. Wie de server van een organisatie wist te compromitteren, kon daarmee kwaadaardige updates uitrollen naar alle verbonden clients. Check Point trof een incident aan waarin de server van een niet‑genoemd land was gekraakt en tientallen overheidsinstanties daardoor geïnfecteerd raakten; welke malware precies werd ingezet, kon de onderzoeker niet vaststellen. TrueConf heeft inmiddels patch 8.5.3 uitgebracht om het lek te dichten. Volgens Check Point komt de aanval van een actor die gelieerd is aan China. Het geval illustreert het risico van on‑premises updatemechanismen en het belang van tijdig patchen, strikte serverbeveiliging en netwerksegmentatie.