Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| users:sicherheit_gefahren_aktuell [2023/04/03 09:02] – Admin Schmid | users:sicherheit_gefahren_aktuell [2023/06/08 16:50] (aktuell) – gelöscht Admin Schmid | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== 3CX Benutzer Gefahr von DLL-sideloading attack ====== | ||
| - | |||
| - | {{: | ||
| - | |||
| - | ===== Hintergrund ===== | ||
| - | |||
| - | **3CX Telefonanlage durch einen Hackerangriff kompromitiert.**\\ | ||
| - | |||
| - | Über das Wochenende wurde in verschiedenen Internetportalen auf die Gefhar eines Hackerangriffs auf die 3CX Softphone Applikation unter Windows und MacOS informiert. | ||
| - | |||
| - | <hi # | ||
| - | |||
| - | **Infoguard 30.3.2023** | ||
| - | |||
| - | https:// | ||
| - | |||
| - | **WinFuture Blogpost 2.4.2023** | ||
| - | |||
| - | https:// | ||
| - | |||
| - | < | ||
| - | Laut BSI handelt es sich um die folgenden Desktop-Apps: | ||
| - | für Windows: die Versionen 18.12.407 und 18.12.416 | ||
| - | für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 | ||
| - | </ | ||
| - | |||
| - | Informationen direkt vom Hersteller findet man hier: | ||
| - | https:// | ||
| - | |||
| - | ===== Vorgehen ===== | ||
| - | |||
| - | < | ||
| - | - Deinstallation der 3cx App unter Windows und MacOS | ||
| - | - Virenscanner aktualisieren laufen lassen | ||
| - | </ | ||
| - | |||
| - | Bei Problemen und gefundenen Gefahren bitte umgehend melden. Wir unterstützen Euch gerne bei Fragen rund um dieses Thema: support@gymneufeld.ch. | ||
| - | |||
| - | Je früher die Schritte umgesetzt werden, umso höher ist die Chance, den Schaden in Grenzen zu halten. | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ====== Alternativen und weitere Schritte ====== | ||
| - | |||
| - | |||
| - | ===== 1. 3CX Web Client ===== | ||
| - | |||
| - | |||
| - | Die über den Browser erreichbare Software deckt etwa 90% der Funktionen der App ab und ist über folgende Links erreichbar: | ||
| - | |||
| - | < | ||
| - | - Die direkte Kurzadresse https:// | ||
| - | - Ausserhalb des Büros: https:// | ||
| - | </ | ||
| - | |||
| - | Benutzer/ | ||
| - | |||
| - | Die Nutzung via Browser wird hier beschrieben: | ||
| - | https:// | ||
| - | |||
| - | |||
| - | ===== 2. Neue Windows | MacOS App in Entwicklung... ===== | ||
| - | |||
| - | |||
| - | 3CX arbeitet mit Hochdruck daran, den Fehler in der Windows Softphone App zu beheben. Wir informieren, | ||
| - | |||
| - | https:// | ||
| - | |||
| - | New Windows App in Progress | ||
| - | |||
| - | Currently, we’re working on a new Windows App that does not have the issue. We've also decided to issue a new certificate for this app. This will delay things by at least 24 hours so please bear with us. | ||
| - | |||
| - | |||
| - | ===== 3. Installation der Desktop-App ===== | ||
| - | |||
| - | Wir informieren auf dieser Seite, sobald 3CX eine App-Version ohne die genannten Probleme zur Verfügung stellt. | ||
| - | |||
| - | Besten Dank für Eure raschen Reaktionen und die Zusammenarbeit. | ||
| - | |||
| - | |||