Sicherheitswarnung für die 3CX Desktop App

Sicherheitswarnung zur 3CX Desktop App

Posted on March 30th, 2023 by Corina Werner, Marketing Manager - DACH

UPDATE: Die Liste der Mac-Versionen wurde am 4. April um 10 Uhr (MEZ) aktualisiert, um zu darauf hinzuweisen, dass eine dieser Versionen mit Update 6 ausgeliefert wurde.

Wir bedauern, unsere Partner und Kunden darüber informieren zu müssen, dass unsere in Update 7 ausgelieferte Electron Windows-App mit den Versionsnummern 18.12.407 und 18.12.416 ein schwerwiegendes Sicherheitsproblem aufweist. Wir haben seitdem erfahren, dass ebenfalls die Electron Mac App mit den Versionsnummern 18.11.1213 aus Update 6 sowie 18.12.402, 18.12.407 und 18.12.416 aus Update 7 betroffen sind. Glücklicherweise haben Antivirensoftware-Anbieter die ausführbare 3CXDesktopApp.exe markiert und blockiert.

Das Problem wird wahrscheinlich von einer der gebündelten Libraries verursacht, welche in der Windows Electron App via GIT erstellt wurde. Wir untersuchen momentan die Angelegenheit, um im Laufe des Tages ausführliche Informationen zur Verfügung zu stellen. Hier erfahren Sie, was bisher unternommen wurde.

Domains wurden entfernt

Die von der kompromittierten Library kontaktierte Domains wurde bereits gemeldet und mehrheitlich über Nacht entfernt. Auch ein GitHub-Repository, welches diese auflistete, wurde ebenso geschlossen und so unschädlich gemacht.

Wir möchten an dieser Stelle erwähnen, dass es sich wohl um einen gezielten Angriff eines Advanced Persistent Threat handelt, welcher einen – eventuell sogar staatlich gesponsert – komplexe Supply Chain Angriffe durchgeführt hat und verfolgt, wer die nächsten schädlichen Stufen ihrer Malware herunterladen. Die meisten Systeme wurden tatsächlich nie infiziert, auch wenn sich auf ihnen die Dateien im Ruhezustand befanden.

Neue Windows App in Arbeit

Wir arbeiten an einer neuen fehlerfreien Windows App. Auch haben wir beschlossen, ein neues Zertifikat für diese App auszustellen. Aus diesem Grund wird es zu einer Verzögerung von mindestens 24 Stunden kommen. Wir bitten um Ihr Verständnis.

Nutzen Sie die PWA App

Wir empfehlen dringend, stattdessen auf die PWA App zu wechseln. Die PWA App ist vollständig webbasiert und bietet etwa 95% der Funktionalität der Electron App. Der Vorteil ist, dass hierfür keine Aktualisierung notwendig ist und die Chrome Web-Sicherheit automatisch Anwendung findet.

Der Grund, warum wir zwei Apps haben, ist, dass die PWA-Technologie noch nicht verfügbar war, als wir mit der Electron App begannen. Nun ist PWA ausgereift und voll funktional. Mehr Informationen zur Installation hier.

Wir entschuldigen uns vielmals

In der Zwischenzeit möchten wir uns in aller Form für dieses Vorkommnis entschuldigen und werden alle erdenklichen Anstrengungen unternehmen, diesen Fehler wieder gut zu machen.