Vtiger CRM beveiligingswaarschuwing login-gegevens

Logo vtiger crm

Sinds enkele dagen worden vtiger crm installaties aangevallen door een specifieke hacker. Deze hacker en zijn aanpak zijn inmiddels achterhaald. Voor zover ons bekend zijn er geen klanten van Vicus geraakt.

De hacker had via een specifieke plug-in (die we bij Vicus al nooit installeren) toegang tot crm-systemen. Hierdoor werd op de achtergrond de login-gegevens van gebruikers doorgestuurd naar vtigersupport(punt)com (niet op klikken!). En als je inloggegevens elders beschikbaar zijn dan kan men vrij rondkijken in je crm.

Schakel altijd een deskundige partner in alvorens je een plug-in installeert in je crm-systeem. Vicus kent de meeste vtiger plug-in bouwers persoonlijk en sluit daar support contracten mee af.  Daarnaast doen wij regelmatig code-reviews van plug-ins. Daardoor voorkomen we al voor een groot deel dit soort verrassingen.

Met ons patch-abonnement blijft je vtiger systeem up-to date; ook daarmee voorkom je veel problemen.

Daarnaast kun je aanvullende maatregelen nemen zoals en ip-blokkade en de module secure-passwords.


Lees meer over: Vtiger CRM


Ga terug

Reactie toevoegen

Heb je een toevoeging, een vraag of een interessante link? Vertel het ons, vinden wij leuk.

Wat is de som van 2 en 8?