09.05.2023 - Die Gefahr durch die SideLoading-Attack gilt seit kurzem als behoben. Der 3CX Desktop Client kann damit wieder installiert werden.
Anfang April wurde in verschiedenen Internetportalen auf die Gefahr eines Hackerangriffs auf die 3CX Softphone Applikation unter Windows und MacOS informiert.
Infoguard 30.3.2023
https://www.infoguard.ch/de/blog/alert-kritischer-supply-chain-angriff-auf-3cx-kunden
WinFuture Blogpost 2.4.2023
https://winfuture.de/news,135476.html
Laut BSI handelt es sich um die folgenden Desktop-Apps: für Windows: die Versionen 18.12.407 und 18.12.416 für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416
Informationen direkt vom Hersteller findet man hier: https://www.3cx.com/blog/news/desktopapp-security-alert/
Das Problem durch einen Hackerangriff gilt seit kurzem als gelöst (9.5.2023).
Auf den Windows und Mac Desktops kann die App mit der Version 18.12.425 wieder installiert werden. Downloadlink: MAC OS | Windows OS
Neu muss die App aus dem Browser provisioniert werden. Dafür meldet man sich im Webbrowser an unter https://pbx1.gymneufeld.ch/webclient/#/login
Nach dem Einloggen kann mit Klick auf das Windows Symbol mit dem Punkt 2 die Windows App provisioniert werden. Dieser Vorgang muss nur einmal vorgenommen werden.
Die über den Browser erreichbare Software deckt etwa 90% der Funktionen der App ab und ist über folgende Links erreichbar:
- Die direkte Kurzadresse https://telefon.gymneufeld.ch/
- Ausserhalb des Büros: https://pbx1.gymneufeld.ch/webclient
Benutzer/Passwort sind im Begrüßungs-E-Mail zu finden (Titel: Ihr Benutzerkonto in Ihrem neuen 3CX System)
Die Nutzung via Browser wird hier beschrieben: https://www.3cx.de/benutzerhandbuch/webclient/