3CX Desktop App – Sicherheitswarnung – Mandiant mit Untersuchung beauftragt

UPDATE: Die Liste der Mac-Versionen wurde am 4. April um 10 Uhr (MEZ) aktualisiert, um zu darauf hinzuweisen, dass eine dieser Versionen mit Update 6 ausgeliefert wurde.

Heute früh haben wir unsere Partner und Kunden darüber informiert, dass unsere in Update 7 ausgelieferte Electron Windows-App mit den Versionsnummern 18.12.407 und 18.12.416 ein schwerwiegendes Sicherheitsproblem aufweist. Wir haben seitdem erfahren, dass ebenfalls die Electron Mac App mit den Versionsnummern 18.11.1213 aus Update 6 sowie 18.12.402, 18.12.407 und 18.12.416 aus Update 7 betroffen sind. Glücklicherweise haben Antivirensoftware-Anbieter die ausführbare 3CXDesktopApp.exe markiert und blockiert.

3CX beauftragt führendes Incident- und Forensik-Unternehmen Mandiant

Als Reaktion auf diesen Vorfall hat 3CX Mandiant engagiert, ein renommiertes amerikanisches Cybersicherheitsunternehmen, Tochterunternehmen von Google und Marktführer im Bereich Threat Intelligence. Mit ihrer Hilfe werden wir diesen Vorfall vollständig aufarbeiten können. Während die Untersuchung im Gange ist, bitten wir Sie, die nachstehenden Anweisungen unverzüglich zu befolgen.

Stellen Sie sicher, dass auf Ihrem Server das neueste Update installiert ist

Kunden auf 3CX Hosted / StartUP – Keine Aktion erforderlich

Nutzer von 3CX Hosted und StartUP müssen ihre Server nicht aktualisieren, da wir sie über Nacht automatisch updaten. Server werden neu gestartet und die neue Electron App MSI/DMG wird auf dem Server installiert. Wir empfehlen, die Electron-App NICHT zu installieren oder bereitzustellen. Dieses Update soll nur sicherstellen, dass der Trojaner vom 3CX-Server entfernt wurde, auf dem Desktop-Apps gespeichert sind, und für den Fall, dass sich Benutzer entscheiden, die App trotzdem bereitzustellen. Während des Neustarts kann es einige Minuten lang zu Unterbrechungen kommen, während wir Ihren Server neu starten.

Selbst gehostet und lokale Installation – Update installieren

Führen Sie für selbst gehostete und lokale Installationen die folgenden Schritte aus:

1. Starten Sie die Verwaltungskonsole
2. Gehen Sie zu Updates
3. Laden Sie die Mac-Desktop-App herunter – 18.12.422
4. Laden Sie die Windows Desktop-App herunter – 18.12.422

Nutzen Sie die PWA-App auf den Clients / Desktops

Deinstallieren Sie die Electron App

Befolgen Sie diese Schritte, um die Electron-App für Mac oder Windows zu deinstallieren.

Für Windows:

1. Start
2. Geben Sie „Systemsteuerung“ ein
3. Wählen Sie „Programme > Programm Deinstallieren”
4. Suchen Sie die 3CX Desktop App, wählen Sie sie aus und klicken Sie auf „Deinstallieren“.

Für Mac:

1. Gehen Sie zu „Applikationen“
2. Tippen Sie auf „3CX Desktop APP“
3. Klicken Sie mit der rechten Maustaste und dann auf „In den Papierkorb verschieben“.
4. Stellen Sie sicher, dass es nicht auch auf dem Desktop vorhanden ist, andernfalls löschen Sie es auch von dort.
5. Leere den Papierkorb.

Verwenden Sie PWA anstelle der Electron APP – So geht’s

1. Melden Sie sich beim Webclient an
2. Sie haben zwei Möglichkeiten:
   1. Klicken Sie auf das Betriebssystemsymbol unter dem Benutzeravatar. Ein neuer Dialog wird geöffnet, wählen Sie „Web App (PWA)“ und klicken Sie dann auf die Schaltfläche „Installieren“.
   2. ODER klicken Sie auf die Schaltfläche „Installieren“ (ein Bildschirm mit einem Pfeil) in der Adressleiste und bestätigen Sie. Siehe das im Screenshot rot eingekreiste Symbol.
3. So stellen Sie die App auf Autostart:
   1. In Google Chrome: Öffnen Sie Ihren Chrome-Browser und geben Sie „chrome://apps“ in die Adressleiste ein. Klicken Sie mit der rechten Maustaste auf „3CX“ und aktivieren Sie „App beim Anmelden starten“.
   2. Auf Microsoft Edge: Wählen Sie auf Edge in dem Dialogfeld, das nach der Installation angezeigt wird, die Option zum Autostart aus.

PWA funktioniert nur auf Google Chrome und Microsoft Edge – nicht auf Safari oder Firefox 

Weitere Informationen finden Sie im Benutzerhandbuch des Webclients.

Vermeiden Sie die Verwendung der Electron-App, es sei denn, dies ist absolut notwendig

In ein oder zwei Tagen werden wir eine weitere Electron-App von Grund auf mit einem neuen signierten Zertifikat neu erstellen lassen. Es wird erwartet, dass dies absolut sicher ist. Wir empfehlen dringend, die Electron-App nicht zu verwenden, es sei denn, es gibt absolut keine Alternative. Das Electron-App-Update, das wir heute veröffentlichen, gilt als sicher, aber es gibt keine Garantie dafür, dass wir nur 24 Stunden Zeit hatten, um die notwendigen Anpassungen vorzunehmen.

Weitere Informationen folgen – Transparenz garantiert

Wir arbeiten immer noch daran, das volle Ausmaß des Angriffs zu entschlüsseln, und wir versprechen volle Transparenz, sobald uns alles klar ist. Wir wollen nichts überstürzen und falsche Annahmen treffen. Bitte folgen Sie unserem Forum und Blog sowie unseren LinkedIn-, Twitter-, Facebook- und Instagram-Seiten, da wir unsere Kunden und Partner weiterhin regelmäßig auf dem Laufenden halten.

Unsere anhaltende und sehr aufrichtige Entschuldigung

Wir entschuldigen uns weiterhin aufrichtig bei allen unseren Partnern und Kunden weltweit. Das gesamte 3CX-Team arbeitet weiterhin rund um die Uhr.