Sidebar Sidebar

Sicherheitswarnung zur 3CX Desktop App

bitn2 schrieb:
Aber auch da wäre eine Mail sicherlich der korrekte Weg gewesen, wir haben das auch nur durch Zufall gesehen da wir sehr aktiv im Forum sind.
Zum Vergrößern anklicken....
Mag sein und werden wir das nächste mal bestimmt berücksichtigen (hoffentlich gibt es kein nächstes Mal). Der Fokus sollte aber jetzt auf das Problem gerichtet sein, nicht auf die Darbietungsform. Sobald es Neueigkeiten gibt, werden wir Euch informieren.
 
MarcusK_3CX schrieb:
Mag sein und werden wir das nächste mal bestimmt berücksichtigen (hoffentlich gibt es kein nächstes Mal). Der Fokus sollte aber jetzt auf das Problem gerichtet sein, nicht auf die Darbietungsform. Sobald es Neueigkeiten gibt, werden wir Euch informieren.
Zum Vergrößern anklicken....
Ja das hoffen wir alle, aber wie wir wissen wird es immer mal was geben. Grundsätzlich bin ich auch der Meinung das der Fokus aktuell auf anderen Dingen liegt, aber die Info per Mail wäre wichtig gewesen da nicht jeder Partner ständig ins Forum oder Blog guckt. Trotz allem hoffe ich das wir alle das Thema hinter uns bekommen ohne größere Folgen. Viel Erfolg auch euch.
 
  • Like
Reaktionen: Gasha, DasBierchen, avraammich_3CX und 2 andere
Können Sie bitte die kompromittierten Domains/IPs benennen, damit wir unsere DNS-Server oder IDS-Systeme verwenden können, um Clients mit dem bösartigen Code zu erkennen?
 
  • Like
Reaktionen: johann@lc
MarcusK_3CX schrieb:
In der Regel mögen es Partner nicht, wenn Endkunden direkt kontaktiert werden. Das ist Ihr Job als Partner. Die meisten Anlagen sind auch gar nicht auf den Kunden registriert, sondern auf den Partner. Daher sind wir den Weg über den Blog Post gegangen.
Zum Vergrößern anklicken....


Wir hosten unsere Anlage selbst und es ist absurd zu glauben das ich täglich den Blog aller Software Hersteller lese! Da würde ich den halben Tag nichts anderes tun!

Das war ein epochales Versagen ihres Incident Managements das nicht umgehend per e-Mail zu kommunizieren sondern sich auf Fachpresse, Sophos und jeden andere Security Software zu verlassen.
Der Blog Artikel ändert daran gar nichts.

Das wird Konsequenzen haben, das kann ich schon mal versprechen.
 
Sinnvoll wäre ein Beitrag was 3cx getan hat, wann 3cx es erfahren hat. Wurde das Problem zuerst inter oder extern erkannt? Anscheinend ja extern - warum wurde das Problem intern nicht erkannt? Eine Timeline mit Einträgen (stündlich, 3 Stündlich etc.) Mit Fortschritten usw. Das ist ja kein Problem bei einer Installationsroutine oder ähnlichem. Das ist ein sehr ernst zu nehmendes Thema das 3CX anscheinend einfach nicht ernst nimmt.

Ihr habt gefällst zu Deutsch die Hosen runter zu lassen, aber so wie immer 3cx schweigt.

Wir müssen als Partner bei unseren Kunden auch für alles gerade stehen bei Problemen, dann tut das gefälligst auch!

Und damit ist es nicht geholfen mit nutzt doch einfach was anderes / in vlt. X Stunden gibt es ein Update.
 
Update:
Bitte folgen Sie dem englischen Blogpost mit den aktuellsten Informationen und Updates. Unsere Mitarbeiter arbeiten mit Hochdruck an einer Lösung und werden Neuigkeiten zuerst im englischen Blogpost veröffentlichen. Natürlich versuchen wir möglichst zeitnah diese Updates auch im Blog auf Deutsch zu posten.

Vielen Dank für Ihr Verständnis.
 
MarcusK_3CX schrieb:
Update:
Bitte folgen Sie dem englischen Blogpost mit den aktuellsten Informationen und Updates. Unsere Mitarbeiter arbeiten mit Hochdruck an einer Lösung und werden Neuigkeiten zuerst im englischen Blogpost veröffentlichen. Natürlich versuchen wir möglichst zeitnah diese Updates auch im Blog auf Deutsch zu posten.

Vielen Dank für Ihr Verständnis.
Zum Vergrößern anklicken....
Ich weiß das Ihr auch gerade sehr unter Druck steht, aber der Informationsfluss ist doch recht knapp und nicht optimal. Selbst auf Heise gibt es mehr Infos: https://www.heise.de/news/VoIP-Software-3CX-verteilt-Schadcode-nach-Sideloading-Angriff-8251933.html
 
Recht knapp und nicht optimal ist ein bisschen untertrieben ... hier wird im Nachgang auf jeden fall Redebedarf bestehen @MarcusK_3CX
 
  • Like
Reaktionen: dbmuc
  • Like
Reaktionen: TreuOrga-JM
Das macht allerdings nicht viel Sinn, da sich dort nicht wirklich viel bewegt.

Grundsätzlich kann ich jedem nur das raten, was man auch vorher schon hätte machen sollen: Folgt den einschlägigen englischen Sicherheitsblogs die sind in den meisten Fällen schneller als die Hersteller.

Fall sich im 3CX Blog mal was tut, wird es dort auch aktualisiert und zusätzlich kommen Informationen aus vielen anderen Quellen.

3CX ist jetzt, auch meiner Sicht zurecht, erst einmal damit beschäftigt vernünftig zu analysieren, was dort warum passieren konnte. Bis dahin können wir nur alle unsere Logs der IDS checken und mal schauen, was unsere Honeypots so zu erzählen haben. Wer das nicht im Netzwerk hat, muss Daumen drücken und abwarten. So wie bei jeder anderen Sicherheitslücke auch.
 
  • Like
Reaktionen: lukas.giessler, MarcusK_3CX und bitn2
TreuOrga-JM schrieb:
Recht knapp und nicht optimal ist ein bisschen untertrieben ... hier wird im Nachgang auf jeden fall Redebedarf bestehen @MarcusK_3CX
Zum Vergrößern anklicken....
In solch einer Situation muss man Vorsichtig sein, was man kommuniziert. Im Gegensatz zu Heise etc leben wir nicht von Klicks. Sobald es etwas zu vermelden gibt, werden wir dies tun. Bis dahin bitte abwarten.
 
  • Like
Reaktionen: bitn2
bitn2 schrieb:
Ja das hoffen wir alle, aber wie wir wissen wird es immer mal was geben. Grundsätzlich bin ich auch der Meinung das der Fokus aktuell auf anderen Dingen liegt, aber die Info per Mail wäre wichtig gewesen da nicht jeder Partner ständig ins Forum oder Blog guckt. Trotz allem hoffe ich das wir alle das Thema hinter uns bekommen ohne größere Folgen. Viel Erfolg auch euch.
Zum Vergrößern anklicken....
Genau so ist es. Es war mir doch recht unangenehm vom Kunden informiert zu werden, und nicht von 3CX selbst...das sollte demnächst anders laufen!
 
  • Like
Reaktionen: Gasha, Marc H., MarcusK_3CX und 2 andere
MarcusK_3CX schrieb:
In der Regel mögen es Partner nicht, wenn Endkunden direkt kontaktiert werden. Das ist Ihr Job als Partner. Die meisten Anlagen sind auch gar nicht auf den Kunden registriert, sondern auf den Partner. Daher sind wir den Weg über den Blog Post gegangen.
Zum Vergrößern anklicken....

Ich finde eine E-Mail zumindest an die Partner wäre zwingend erforderlich gewesen, wenn nicht sogar auch an die Lizenznehmer. Gerade bei so einem gravierenden Sicherheitsvorfall. Wie mein Kollege schon schrieb, man kann nicht immer seitens 3CX erwarten lies den Blog lies das Forum lies irgendwo auf den Webseiten.
Wir haben im täglichen Geschäft auch noch andere Dinge zu tun.

Beste Grüße
 
  • Like
Reaktionen: Gasha, Marc H., bitn2 und 3 andere
Kann ich mich nur anschließen, hab es auch nur aus purem Zufall im Forum vorher gesehen und danach in den üblichen Kanälen, ein Red Alert per Mail an die Partner wäre das Minimum gewesen. Aber bei der Erwartung sind wir anscheinend mit dem Forum verheiratet worden.
 
  • Like
Reaktionen: Marc H., MarcusK_3CX und TreuOrga-JM
Das Update ist raus. Gleich kommt noch ein Post dazu.
 
Im Englischen Blog Beitrag steh mal soll die neue APP nur nutzen wenn unbedingt nötig und lieber bei der PWA bleiben. Da sie in nur 24 Stunden gebaut wurde kann man nicht 100% für Sicherheit garantieren. In 1-2 Tagen soll eine Finale Version erscheinen.

https://www.3cx.com/blog/news/desktopapp-security-alert-updates/
 
  • Like
Reaktionen: bitn2
MarcusK_3CX schrieb:
Im Gegensatz zu Heise etc leben wir nicht von Klicks.
Zum Vergrößern anklicken....
*like

Bei Heise werden i.d.R. (so wie diesmal auch) nur Inhalte Anderer aggregiert, andere Webseiten übersetzt und versucht das toll (quasi 'als Erfinder des Feuers') an den Leser zu bringen (oft auch mit immer wiederkehrenden Fehlern und eigenen Verständnisproblemen). Dort stehen einfach nur die Dinge der letzten acht Tage und insbes. eben von heute, aggregiert, aber eben auch zu diesem Zeitpunkt schon nicht vollständig.

Dazu noch die Kommentare zum Artikel. Die meisten trollen dort nur rum und reden etwas schlecht weil sie es entweder nicht verstehen oder weil es besser ist, etwas oder jemand schlecht zu machen. Gut dass wir hier i.d.R. davon verschont sind. Das ist eine wohltuende Ausnahme.

Den Verweis von Heise auf deren Diskussion hinter der Paywall hätten die sich sparen können. Da steckt auch einiges an Unlogik drin.

Ich will die nicht schlechtreden, aber das ist seit Jahren vorrangig und auch viel zu viel clickbait.
 
  • Like
Reaktionen: Dietmar Schuck, WKN_Benedict und bitn2
  • Like
Reaktionen: itb, Marc H. und TreuOrga-JM
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 158 (Mitglieder: 8, Gäste: 150)

Statistik des Forums

Themen
21.186
Beiträge
106.554
Mitglieder
70.301
Neuestes Mitglied
edossantos_sipcaller
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück