ACHTUNG: 3CX DesktopApp Sicherheitswarnung – Versionsnummern 18.12.407 & 18.12.416

Die 3CX-Windows-App mit den Versionsnummern 18.12.407 & 18.12.416 weist ein Sicherheitsproblem auf. Niedrige Versionsnummern sind davon nicht betroffen. Bitte deinstallieren Sie die betroffene 3CX-Windows-App und nutzen Sie den 3CX-Webclient bis die Sicherheitslücke geschlossen wurde.

3CX bedauert darüber informieren zu müssen, dass die mit Update 7 ausgelieferte 3CX-Electron-Windows-App mit den Versionsnummern 18.12.407 & 18.12.416 ein Sicherheitsproblem aufweist. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Apps mit niedrigen Versionsnummern sind davon nicht betroffen.

Die Domains, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten über Nacht abgeschaltet wurden. Ein Github-Repository, in dem diese Domains aufgeführt waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht.

Erwähnenswert ist, dass es sich offenbar um einen gezielten Angriff eines Advanced-Persistent-Threats handelte, der vielleicht sogar von staatlichen Stellen gesponsert wurde, die einen komplexen Angriff über die Lieferkette durchführten und auswählten.

Derzeit arbeitet 3CX an einer neuen Windows-App, bei der das Problem nicht auftritt. Es wird auch ein neues Zertifikat für diese App ausgestellt. Dies wird zu einer Verzögerung von mindestens 24 Stunden führen, 3CX bitte um etwas Geduld.

3CX empfiehlt dringend, stattdessen den 3CX Webclient zu verwenden. Der 3CX Webclient ist vollständig webbasiert und übernimmt 95 % der Funktionen der Electron-App. Der Vorteil ist, dass es keine Installation oder Aktualisierung erfordert und die Chrome-Web-Security wird automatisch angewendet.