users:sicherheit_gefahren_aktuell

Dies ist eine alte Version des Dokuments!

3CX Benutzer Gefahr von DLL-sideloading attack

https://www.3cx.de/wp-content/uploads/2018/08/logo-3-1.png

Hintergrund

3CX Telefonanlage durch einen Hackerangriff kompromitiert.

Über das Wochenende wurde in verschiedenen Internetportalen auf die Gefahr eines Hackerangriffs auf die 3CX Softphone Applikation unter Windows und MacOS informiert.

Massive Beeinträchtigung, Alarmstufe Orange: BSI warnt vor 3CX-Hack

Infoguard 30.3.2023

https://www.infoguard.ch/de/blog/alert-kritischer-supply-chain-angriff-auf-3cx-kunden

WinFuture Blogpost 2.4.2023

https://winfuture.de/news,135476.html 

Laut BSI handelt es sich um die folgenden Desktop-Apps:
für Windows: die Versionen 18.12.407 und 18.12.416
für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Informationen direkt vom Hersteller findet man hier: https://www.3cx.com/blog/news/desktopapp-security-alert/

Vorgehen

- Deinstallation der 3cx App unter Windows und MacOS
- Virenscanner Aktualisieren und laufen lassen

Bei Problemen und gefundenen Gefahren bitte umgehend melden. Wir unterstützen Euch gerne bei Fragen rund um dieses Thema: support@gymneufeld.ch.

Je früher die Schritte umgesetzt werden, umso höher ist die Chance, den Schaden in Grenzen zu halten.

Alternativen und weitere Schritte

1. 3CX Web Client

Die über den Browser erreichbare Software deckt etwa 90% der Funktionen der App ab und ist über folgende Links erreichbar:

- Die direkte Kurzadresse https://telefon.gymneufeld.ch/
- Ausserhalb des Büros: https://pbx1.gymneufeld.ch/webclient

Benutzer/Passwort sind im Begrüßungs-E-Mail zu finden (Titel: Ihr Benutzerkonto in Ihrem neuen 3CX System)

Die Nutzung via Browser wird hier beschrieben: https://www.3cx.de/benutzerhandbuch/webclient/

2. Neue Windows | MacOS App in Entwicklung...

3CX arbeitet mit Hochdruck daran, den Fehler in der Windows Softphone App zu beheben. Wir informieren, sobald der neue Windows Client wieder auf den Endgeräten installiert werden kann.

https://www.3cx.com/blog/news/desktopapp-security-alert/

New Windows App in Progress

Currently, we’re working on a new Windows App that does not have the issue. We've also decided to issue a new certificate for this app. This will delay things by at least 24 hours so please bear with us.

3. Weitere Informationen

Wir informieren auf dieser Seite, sobald 3CX eine App-Version ohne die genannten Probleme zur Verfügung stellt.

Besten Dank für Eure raschen Reaktionen und die Zusammenarbeit.

  • users/sicherheit_gefahren_aktuell.1680543557.txt.gz
  • Zuletzt geändert: 2023/04/03 19:39
  • von Admin Schmid