Aktuelles

Die aktuellen Themen von tw-com

Informationen zu aktuellen Trends und Entwicklungen

3CX DesktopApp-Sicherheitswarnung

Der Hersteller unserer Kommunikationslösung 3CX warnt vor einer Sicherheitslücke:

Wir (3cx) bedauern, unsere Partner und Kunden darüber informieren zu müssen, dass unsere mit Update 7 gelieferte Windows-App, Versionsnummern 18.12.407 und 18.12.416, ein Sicherheitsproblem enthält. Hersteller von Antivirenprogrammen haben die ausführbare Datei 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Die Mac App-Versionsnummern 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 sind ebenfalls betroffen.

Das Problem scheint eine der gebündelten Bibliotheken zu sein, die wir über GIT in die Windows App kompiliert haben. Wir untersuchen die Angelegenheit immer noch, um heute
noch eine ausführlichere Antwort geben zu können. Hier sind einige Informationen darüber, was wir bisher getan haben.

Domains wurden entfernt
Die Domänen, die von dieser kompromittierten Bibliothek kontaktiert wurden, wurden bereits gemeldet, wobei die meisten über Nacht abgeschaltet wurden. Ein Github-Repository, das sie auflistete, wurde ebenfalls geschlossen, wodurch es effektiv unschädlich gemacht wurde.

Erwähnenswert – dies scheint ein gezielter Angriff einer Advanced Persistent Threat gewesen zu sein, vielleicht sogar staatlich gesponsert, die einen komplexen Angriff auf die Lieferkette durchführte und auswählte, wer die nächsten Stufen ihrer Malware herunterladen würde. Die überwiegende Mehrheit der Systeme war, obwohl sie die Dateien im Ruhezustand hatten, tatsächlich nie infiziert.

Neue Windows-App in Bearbeitung
Derzeit arbeiten wir an einer neuen Windows-App, die das Problem nicht aufweist. Wir haben uns auch entschieden, ein neues Zertifikat für diese App auszustellen. Dies wird die Dinge um mindestens 24 Stunden verzögern, also haben Sie bitte etwas Geduld mit uns.

Verwenden Sie stattdessen die Web-App!
Wir empfehlen Ihnen dringend, stattdessen unsere Web-App zu verwenden. Die Web-App ist vollständig webbasiert und macht 95 % dessen, was die App macht. Der Vorteil ist, dass keine Installation oder Aktualisierung erforderlich ist und Chrome Web Security automatisch angewendet wird.

Der Grund, warum wir zwei Apps haben, ist, dass die Web-Technologie noch nicht verfügbar war, als wir die App starteten. Jetzt ist es ausgereift und funktioniert wirklich gut. Weitere Informationen zur Installation finden Sie hier .

Es tut uns so leid
In der Zwischenzeit entschuldigen wir uns zutiefst für das, was passiert ist, und wir werden alles in unserer Macht Stehende tun, um diesen Fehler auszugleichen.

Zurück