Sicherheitswarnung zur 3CX Desktop App
Posted on March 30th, 2023 by Corina Werner, Marketing Manager – DACH
Wir bedauern, unsere Partner und Kunden darüber informieren zu müssen, dass unsere in Update 7 gelieferte Electron Windows App mit den Versionsnummern 18.12.407 und 18.12.416 ein Sicherheitsproblem enthält. Antivirenprogramm-Hersteller haben die ausführbare 3CX DesktopApp.exe-Datei markiert und in vielen Fällen deinstalliert. Auch die Electron Mac App mit den Versionnummern 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 sind betroffen.
Das Problem wird wahrscheinlich von einer der gebündelten Libraries verursacht, welche in der Windows Electron App via GIT erstellt wurde. Wir untersuchen momentan die Angelegenheit, um im Laufe des Tages ausführliche Informationen zur Verfügung zu stellen. Hier erfahren Sie, was bisher unternommen wurde.
Domains wurden entfernt
Die von der kompromittierten Library kontaktierte Domains wurde bereits gemeldet und mehrheitlich über Nacht entfernt. Auch ein GitHub-Repository, welches diese auflistete, wurde ebenso geschlossen und so unschädlich gemacht.
Wir möchten an dieser Stelle erwähnen, dass es sich wohl um einen gezielten Angriff eines Advanced Persistent Threat handelt, welcher einen – eventuell sogar staatlich gesponsert – komplexe Supply Chain Angriffe durchgeführt hat und verfolgt, wer die nächsten schädlichen Stufen ihrer Malware herunterladen. Die meisten Systeme wurden tatsächlich nie infiziert, auch wenn sich auf ihnen die Dateien im Ruhezustand befanden.
Neue Windows App in Arbeit
Wir arbeiten an einer neuen fehlerfreien Windows App. Auch haben wir beschlossen, ein neues Zertifikat für diese App auszustellen. Aus diesem Grund wird es zu einer Verzögerung von mindestens 24 Stunden kommen. Wir bitten um Ihr Verständnis.
Nutzen Sie die PWA App
Wir empfehlen dringend, stattdessen auf die PWA App zu wechseln. Die PWA App ist vollständig webbasiert und bietet etwa 95% der Funktionalität der Electron App. Der Vorteil ist, dass hierfür keine Aktualisierung notwendig ist und die Chrome Web-Sicherheit automatisch Anwendung findet.
Der Grund, warum wir zwei Apps haben, ist, dass die PWA-Technologie noch nicht verfügbar war, als wir mit der Electron App begannen. Nun ist PWA ausgereift und voll funktional. Mehr Informationen zur Installation hier.
Wir entschuldigen uns vielmals
In der Zwischenzeit möchten wir uns in aller Form für dieses Vorkommnis entschuldigen und werden alle erdenklichen Anstrengungen unternehmen, diesen Fehler wieder gut zu machen.
Bleiben Sie auf dem Laufenden
Wir werden Sie im Verlauf des heutigen Tages mit weiteren Updates auf dem Laufenden halten. Verfolgen Sie den Beitrag in unserem Forum.
Von Corina Werner|March 30th, 2023
Dieser Eintrag dient zur Information und zum Teilen für die Kunden von Stefan Prasch COMmunications. Der Beitrag wird nach dem Hot-Fix wieder von uns entfernt.
Vielen Dank für Ihr Verständnis.