Wie der CEO sagt: die App ist vorrangig dafür da eine weitere Verbreitung einzudämmen / noch bestehende kompromittierte Versionen zu ersetzen.Da sie in nur 24 Stunden gebaut wurde kann man nicht 100% für Sicherheit garantieren.
Wie der CEO sagt: die App ist vorrangig dafür da eine weitere Verbreitung einzudämmen / noch bestehende kompromittierte Versionen zu ersetzen.
"Heute früh haben wir unsere Partner und Kunden darüber informiert, dass unsere in Update 7 ausgelieferte Electron Windows-App mit den Versionsnummern 18.12.407 und 18.12.416 ein schwerwiegendes Sicherheitsproblem aufweist."Hier der neue Artikel: https://www.3cx.de/blog/desktopapp-sicherheitswarnung-updates/
Die Ratten kommen nun aus den Löchern gekrochen! Ist nicht das einzige Unternehmen was uns nun mit solchen Mails belästigt.Bekommt ihr auch sowas
Anhang anzeigen 11365
und dann sowas:
Security Advisory: Yeastar N412 and N824 Configuration Panel Account Takeover (CVE-2022-47732) - Swascan
Swascan Offensive Security Team has identified several vulnerabilities during a Penetration Test on Yeastar PBX Configuration Panel series N. After contacting the vendor on multiple occasions no official reply has been issues as of 19/10/2022. Swascan has published this responsible vulnerability...www.swascan.com
CVE-2022-47732
In Yeastar N412 and N824 Configuration Panel 42.x and 45.x, an unauthenticated attacker can create backup file and download it, revealing admin hash, allowing, once cracked, to login inside the Configuration Panel, otherwise, replacing the hash in the archive and restoring it on the device which...cve.report
+1Wenn es eh gerade um die Sicherheit geht:
@3cx: Wann hört das endlich mit Klartext-Passwörtern in der Datenbank auf? Seit einem Jahr meckere ich das an, aber das interessiert keinen.
Man stelle sich vor, die 3CX-Cloud-DB wird gehackt, dann hat Nordkorea ALLE Passwörter völlig stressfrei...
Dann müssen nur noch entsprechende Mehrwertdienste in Israel oder sonst wo in der Welt mit landestypischen Vorwahlen gebucht werden und los geht das Geldeinsammeln per Telefon-Calls. Da nützt eine Beschränkung auf D überhaupt nichts. Dieses Szenario wird passieren, wenn Passwörter nicht mit einem uniquen Zertifikat verschlüsselt werden..
Murphies Law...keine Frage ob, sondern nur wann das passieren wird...
Abgesehen davon, dass das ein No-Go ist, verstößt damit 3CX gegen die Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Abs. 1 a) DSGVO. Zum Nachlesen: https://dsgvo-gesetz.de/art-32-dsgvo/
+1+1
Nach diesem Vorfall sollte man sich mehr auf Sicherheit konzentrieren....
Hauptsache es gibt eine Facebook Integration gehts noch...
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen
Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.
Prüfen Sie Ihren Posteingang!
Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.