Vtiger CRM beveiligingswaarschuwing login-gegevens

Beveiligingswaarschuwing - er zijn hackers actief op zoek naar toegang tot crm installaties, ook bij vtiger. Dit vanwege de mogelijk beschikbare bedrijfsinformatie. Met een abonnement op de patches blijf je beschermd tegen de laatst bekende aanvallen.

Sinds enkele dagen worden vtiger crm installaties aangevallen door een specifieke hacker. Deze hacker en zijn aanpak zijn inmiddels achterhaald. Voor zover ons bekend zijn er geen klanten van Vicus geraakt.

De hacker had via een specifieke plug-in (die we bij Vicus al nooit installeren) toegang tot crm-systemen. Hierdoor werd op de achtergrond de login-gegevens van gebruikers doorgestuurd naar vtigersupport(punt)com (niet op klikken!). En als je inloggegevens elders beschikbaar zijn dan kan men vrij rondkijken in je crm.

Schakel altijd een deskundige partner in alvorens je een plug-in installeert in je crm-systeem. Vicus kent de meeste vtiger plug-in bouwers persoonlijk en sluit daar support contracten mee af. Daarnaast doen wij regelmatig code-reviews van plug-ins. Daardoor voorkomen we al voor een groot deel dit soort verrassingen.

Met ons patch-abonnement blijft je vtiger systeem up-to date; ook daarmee voorkom je veel problemen.

Daarnaast kun je aanvullende maatregelen nemen zoals en ip-blokkade en de module secure-passwords.