Fall: Kompromittierung der 3CX V18 Desktop App (Mindestens de- und wieder installieren!) Detailansicht.

  •  Aktualisierung: Härtegrad, Titel 2023-04-11 11:23

    Härtegrad:  Warnung  Information

    Titel: Kompromittierung der 3CX V18 Desktop App (Mindestens aktualisieren!) Kompromittierung der 3CX V18 Desktop App (Mindestens de- und wieder installieren!)

    Zusätzliche Informationen:
    3CX hat nun eine neue geprüfte Version der 3CX Desktop App herausgegeben.
    Die Build-Nummer der neuen Version lautet 18.12.425.

    Wie Sie die neueste Version der Desktop App erhalten:
    - Stellen Sie sicher, dass sich Ihre 3CX auf der neuesten Version befindet.
    - Laden Sie die neueste Version der Anwendung über den Webclient oder die PWA herunter und installieren diese.
    - Klicken Sie auf das blaue Windows oder Apple-Symbol in der linken Leiste.
    - Wählen Sie bei der "Nativen App" bzw. der "Desktop-Anwendung" installieren
    - Führen Sie die Datei nach dem Download aus und installieren die Anwendung.
    - Wenn die Anwendung gestartet ist, wechseln Sie wieder zurück und klicken unter "Installieren" auf den Button "Provisionieren".
    Die neueste Version der Anwendung ist nun installiert.

    Wir werden den Fall noch geöffnet lassen, bis wir von 3CX weitere Informationen über den Angriff selbst erhalten haben. Diese werden wir Ihnen selbstverständlich hierüber weitergeben.

  •  Aktualisierung: Titel 2023-04-03 12:24

    Titel: Kompromittierung der 3CX V18 Desktop App (Mindestens aktualisieren!) Kompromittierung der 3CX V18 Desktop App (Mindestens de- und wieder installieren!)

    Zusätzliche Informationen:
    Der Hersteller hat einen neuen Blogeintrag veröffentlicht, in dem er dringend davon abrät, die 3CX Desktop App zu verwenden bzw. auf dem Rechner installiert zu haben.
    Von den Kompromittierten Versionen abgesehen, ist auch die neueste Version der Anwendung nicht zu 100% sicher, da die Prüfung des gesamten Quellcodes noch in Gange ist. Hier wurde lediglich die akute Bedrohgung entfernt, die Sicherheit ist aber nicht gewährleistet.

    3CX legt ihren Kunden und Partnern ans Herz die 3CX Desktop App zu deinstallieren, was hoffentlich bereits geschehen ist, und auch die am vergangenen Donnerstag veröffentlichte Version der Desktop App nur zu verwenden, wenn die Funktionen unbedingt benötigt werden.

    Stattdessen sollten Sie den Webclient oder die PWA auf dem PC verwenden. Ebenfalls verlängert 3CX den Support für den Legacy 3CX Windows Client, welcher somit ebenfalls verwendet werden kann.

    Für mehr Informationen zum Thema klicken Sie hier, um zum Blogeintrag vom Hersteller zu gelangen.

  •  Aktualisierung: Titel 2023-03-31 13:24

    Titel: Kompromittierung der 3CX V18 Desktop App (Mindestens aktualisieren!) Kompromittierung der 3CX V18 Desktop App (Mindestens de- und wieder installieren!)

    Zusätzliche Informationen:
    Der Hersteller 3CX hat soeben eine Mail an Partner und Kunden versandt. Sie können diese hier einsehen.

    Die wichtigsten Inhalte:
    - Nochmal die Erklärung zum abendlichen Update der DesktopApp und deren Verwendungszweck
    - Genauere Erklärungen zum Aufruf der Portable Web App (PWA)
    - Genauere Bestimmung der betroffenen OSX-DesktopApps: 18.11.1213, 18.12.402, 18.12.407 und 18.12.416
    - Beauftragung des Cybersicherheitsunternehmens Mandiant zur vollständigen Aufklärung

  •  Aktualisierung: Titel 2023-03-31 11:05

    Titel: Kompromittierung der 3CX V18 Desktop App (Mindestens aktualisieren!) Kompromittierung der 3CX V18 Desktop App (Mindestens de- und wieder installieren!)

    Zusätzliche Informationen:
    In diversen Gesprächen mit Kunden haben sich noch einige Unklarheiten herauskristallisiert. Wir wollen daher noch folgende Dinge klarstellen:

    - Die gestern Abend referenzierte neue Version 18.12.422 wurde nur als Schnelllösung herausgebracht für Kunden, die auf Features der DesktopApp nicht verzichten können. 3CX empfiehlt nach wie vor die Verwendung der Portable Web App (PWA), wenn damit temporär gearbeitet werden kann. Erst mit der neuen DesktopApp, die dann ein anderes Client-Zertifikat verwendet, wird der Betrieb wieder empfohlen.
    - Wenn die temporäre DesktopApp verwendet werden soll, muss zwingend die alte App deinstalliert werden. Eine Aktualisierung genügt nicht!

    Für die Deinstallation kann auch ein PowerShell-Script verwendet werden:

    # Stop-Process -name 3CX* -Force
    # $application = Get-WmiObject -Class Win32_Product -Filter "Name = '3CX Desktop APP'"
    # $application.Uninstall()
    # Remove-Item C:\Users\$env:UserName\AppData\Roaming\3CXDesktopApp -Recurse
    # Remove-Item C:\Users\$env:UserName\AppData\Local\Programs\3CXDesktopApp -Recurse

  •  Aktualisierung: Härtegrad, Titel 2023-03-30 16:52

    Härtegrad:  Fehler  Warnung

    Titel: Kompromittierung der 3CX V18 Desktop App (Bis auf weiteres deinstallieren!) Kompromittierung der 3CX V18 Desktop App (Mindestens aktualisieren!)

    Zusätzliche Informationen:
    Ein aktualisierter Desktop-Client wurde soeben für Windows und Mac veröffentlicht.
    Zur Veröffentlichung begeben Sie sich bitte in die Adminoberfläche Ihrer 3CX-Instanz und klicken Sie oben rechts auf Updates ? Zahnrad.
    Gehen Sie - dort angekommen - unten auf den Balken "3CX Apps (2)":
    Screenshot
    Sie können dann jeden Eintrag einmal durch Klick auf den Namen markieren und dann oben auf "Auswahl herunterladen" klicken.
    Im Anschluss daran können Sie über den herkömmlichen Weg in der Webapp wieder den Desktop-Client herunterladen.
    Es wird jedoch in nächster Zeit noch ein Update geben, welches das Client-Zertifikat ersetzt. Dies war für den Hersteller in so kurzer Zeit nicht möglich. Erst dann werden wir auch den Fall komplett schließen.

  •  Aktualisierung:  2023-03-30 10:27

    Zusätzliche Informationen:
    Weitere Details:
    Betroffen sind die Windows-Clients in Version 18.12.407 und 18.12.416, sowie wohl die MacOS-Versionen 18.11.1213 und "latest". Diese wurden jedoch erst mit dem Server-Update 7 ausgerollt, welches vergangene Woche veröffentlicht wurde. Sollte Ihre 3CX-Instanz also noch auf V18 Update 6 oder früher laufen, sind Sie laut aktuellem Wissensstand davon nicht betroffen.
    Wir konnten weiter feststellen, dass der von uns angebotene Virenschutz ESET die infizierten Versionen bereits erfolgreich entdeckt und entfernt hat.
    Auch vom Hersteller selbst gibt es mittlerweile ein Statement: https://www.3cx.com/blog/news/desktopapp-security-alert/
    Hier steht unter anderem auch, dass man bereits mit Hochdruck an der Entwicklung eines Updates für die Desktop-Clients arbeitet.

  •  Fall erstellt 2023-03-30 09:34

    Sehr geehrte Partner und Kunden,
    das CrowdStrike Intelligence Team hat in der aktuellsten 3CX Desktop App (18.12.407) einen Trojaner gefunden (Referenz: https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/). Wir empfehlen Ihnen dringendst, die 3CX Desktop App zu deinstallieren und bis auf weiteres die WebApp (https://<Ihre 3CX-Instanz>/webclient) zurückzugreifen. Auch beim V16 Client ist keine Kompromittierung bekannt, so dass alternativ auch dieser verwendet werden kann.
    Weiter empfehlen wir, möglichst alle Kennwörter und Zugänge (priorisiert nach Brisanz) sehr schnell zu ändern.
    Wir verfolgen als Hostinganbieter den Fall natürlich weiter und werden mögliche Updates hier veröffentlichen.
    Vielen Dank für Ihr Verständnis!
    Ihr cloud4you-Team


Link in Zwischenablage kopieren |  Fall in neuem Tab öffnen

Icons teilweise von icons8.com bezogen.

 

© - cloud4you AG | Impressum | Datenschutz