Sicherheitsproblem 3CX Client für Windows und MAC

Sicherheitsproblem 3CX Client für Windows und MAC

Hallo Michael Kleeberg,

gestern haben wir unsere Partner und Kunden darüber informiert, dass unsere in Update 7 ausgelieferte Electron Windows App mit den Versionsnummern 18.12.407 und 18.12.416 ein schwerwiegendes Sicherheitsproblem aufweist. Wir haben seitdem in Erfahrung gebracht, dass auch die Versionsnummern 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 der Electron Mac App betroffen sind. Glücklicherweise haben Antivirensoftware-Anbieter die ausführbare 3CXDesktopApp.exe markiert und blockiert.

3CX beauftragt führendes Incident- und Forensik-Unternehmen Mandiant

Als Reaktion auf diesen Vorfall hat 3CX Mandiant, ein renommiertes amerikanisches Cybersicherheitsunternehmen und Tochterunternehmen von Google damit beauftragt, diesen Vorfall vollständig zu untersuchen. Während die Untersuchung im Gange ist, bitten wir Sie, die nachstehenden Anweisungen unverzüglich zu befolgen.

Stellen Sie sicher, dass auf Ihrem Server das neueste Update installiert ist

Kein Handlungsbedarf für Kunden auf 3CX Hosted / StartUP

Nutzer von 3CX Hosted und StartUP müssen ihre Server nicht aktualisieren, da wir diese über Nacht automatisch updaten. Die Server werden neu gestartet und die neue Electron App MSI/DMG auf dem Server installiert. Wir empfehlen, die Electron App NICHT zu installieren oder einzurichten. Das Update soll lediglich sicherstellen, dass der Trojaner vom 3CX-Server entfernt wurde, auf dem Desktop Apps gespeichert sind, und für den Fall dienen, dass Benutzer die App trotzdem einrichten. Während des Neustarts kann es einige Minuten lang zu Unterbrechungen kommen, während wir Ihren Server neu starten.

Selbst gehostet und lokale Installation erfordern Update-Installation

Führen Sie für selbst gehostete und lokale Installationen die folgenden Schritte aus:

  1. Starten Sie die Verwaltungskonsole.
  2. Gehen Sie zu Updates.
  3. Laden Sie die Mac Desktop App herunter – 18.12.422
  4. Laden Sie die Windows Desktop App herunter – 18.12.422

Nutzen Sie die PWA App auf Clients / Desktops

Deinstallieren Sie die Electron App

Befolgen Sie diese Schritte, um die Electron App für Mac oder Windows zu deinstallieren.

Für Windows:

  1. Navigieren Sie zu "Start".
  2. Tippen Sie “Systemsteuerung” und drücken Sie "Enter".
  3. Wählen Sie “Programme > Programm deinstallieren”.
  4. Suchen Sie die 3CX Desktop App, markieren Sie diese und drücken Sie “Deinstallieren”.

Für Mac:

  1. Gehen Sie zu “Applikationen”.
  2. Tippen Sie auf “3CX Desktop App”.
  3. Klicken Sie mit der rechten Maustaste und dann auf "In den Papierkorb verschieben“.
  4. Stellen Sie sicher, dass es nicht auch auf dem Desktop vorhanden ist, andernfalls löschen Sie es auch von dort.
  5. Leeren Sie den Papierkorb.

Verwenden Sie PWA anstelle der Electron App – So geht’s

  1. Melden Sie sich beim Webclient an.
  2. Sie haben zwei Möglichkeiten:
    1. Klicken Sie ENTWEDER auf das Betriebssystemsymbol unter dem Benutzeravatar. Ein neuer Dialog wird geöffnet, wählen Sie hier “Web App (PWA)” und klicken Sie dann auf die Schaltfläche "Installieren“.
    2. ODER klicken Sie auf die Schaltfläche "Installieren“ (ein Bildschirm mit einem Pfeil) in der Adressleiste und bestätigen Sie.
  3. So stellen Sie die App auf Autostart:
    1. Google Chrome: Öffnen Sie Ihren Chrome-Browser und geben Sie ‘chrome://apps’ in die Adressleiste ein. Klicken Sie mit der rechten Maustaste auf “3CX” und aktivieren Sie “App beim Anmelden starten”.
    2. Microsoft Edge: Wählen Sie auf Edge in dem Dialogfeld, das nach der Installation angezeigt wird, die Option zum Autostart aus.

PWA funktioniert nur auf Google Chrome und Microsoft Edge – nicht auf Safari oder Firefox!

Weitere Informationen finden Sie im Benutzerhandbuch des Webclients.

Vermeiden Sie die Nutzung der Electron App wenn nicht absolut notwendig

Binnen ein oder zwei Tagen werden wir von Grund auf eine weitere Electron App mit einem neuen signierten Zertifikat erstellen, welche komplett sicher ist. Wir empfehlen dringend, die aktuelle Electron App nicht zu verwenden, es sei denn, es gibt absolut keine Alternative. Das Update der Electron App, welches wir gestern veröffentlicht haben, gilt als sicher, aber in Anbetracht des engen Zeitraums von 24 Stunden für die notwendigen Anpassungen, gibt es hierfür keine Garantie.

Weitere Informationen folgen – Transparenz garantiert

Wir arbeiten immer noch daran, das volle Ausmaß des Angriffs zu erfassen, doch wir versprechen volle Transparenz, sobald uns das gelingt. Wir wollen nichts überstürzen und falsche Annahmen treffen. Bitte folgen Sie daher unserem Forum und Blog sowie unseren Kanälen auf LinkedInTwitterFacebook und Instagram, über welche wir unsere Kunden und Partner weiterhin auf dem Laufenden halten.

Unsere aufrichtige Entschuldigung

Wir entschuldigen uns weiterhin aufrichtig bei allen unseren Partnern und Kunden weltweit. Das gesamte 3CX-Team arbeitet weiterhin rund um die Uhr.

Mit bestem Gruß

Ihr 3CX Team