Mit Update 1 setzt 3CX für die Version 20 die Telefonanlage auf einen brauchbaren Stand. Brauchbar heißt aus unserer Sicht, dass Kunden von Version 18 nun ohne Probleme auf Version 20 updaten können ohne mit fehlenden Funktionen rechnen zu müssen. Denn vor Update 1 haben Beispielsweise noch folgende Funktionen gefehlt, welche nun implementiert sind:
- Hotdesking
- Anzeige "aktiver Anrufe"
- Fax-to-Mail
- SRTP je Nebenstelle
- TLS für "Generic SIP Trunks"
- Präsenzunterstützung von "gebridgten Anlagen"
- Rückeinführung von "Ausnahmen" (Nebenstelle)
- Support von Pipedrive CRM
- Sicherung vom "Auditprotokoll"
- Verbesserungen bei den "Supportinformationen"
Auch der neue 3CX Client wurde weiterentwickelt. Hier fehlt nur noch die Unterstützung zum Abheben und Auflegen von Anrufen mittels Yealink Headsets. Die Gesprächsqualität beim neuen Client ist exzellent.
Mit dem Update von Version 18 auf Version 20 hat 3CX ein großen Schritt gemacht. Denn mit V20 handelt es nicht nicht einfach nur um Fehlerbehebungen und Funktionsupdates.
Der Hersteller hat mit Version 20 die Anlage von Grund auf neu programmiert. Grund hierfür ist insbesondere die IT-Sicherheit welche weiter erhöht werden soll, aber natürlich auch die Erweiterung von vielen Funktionen welche mit Version 18 eingeschränkt oder nicht möglich waren. Zum Beispiel die Anbindung von KI.
3CX verzichtet seit dem Sicherheitsvorfall 2023 auf Telefonieclients welche auf Windows mittels .MSI oder .exe installiert werden und setzt auf den Webclient bzw. auf den neuen 3CX Client aus dem Microsoft Store.
Kunden haben bis Juli 2024 Zeit ihre 3CX Anlagen auf Version 20 upzudaten. Gründe hierfür sind folgende:
- Der Hersteller möchte die Funktionen der Version 20 schnellstmöglich ausbauen und keine Ressourcen für Support und Entwicklung in Version 18 stecken.
- Version 18 wird nicht mehr weiterentwickelt. Auch Sicherheitsupdates werden nicht mehr zur Verfügung gestellt. Kunden welche nicht Updaten können Sicherheitsrisiken ausgesetzt sein.
- Version 18 bekommt keine SSL Zertifikate seitens 3CX mehr. Die Anlage ist somit von extern über die Apps nicht mehr anbindbar.
- Die Smartphone Apps werden nur noch für Version 20 weiterentwickelt. Bei Anbindung an Version 18, können diese nicht mehr unterstützt werden.
Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Ob Ihr Unternehmen darunter fällt und welche Maßnahmen dies mit sich bringt, erfahren Sie hier.
Stand 06.04.2023 hat 3CX folgende neue Informationen veröffentlicht:
Schon lange bieten wir unseren Kunden die Produkte Managed Patchmanagement sowie Managed Antivirus zusammen für 8,60 € im Monat pro Gerät an.
Damit halten wir Ihre System immer auf dem aktuellsten Softwarestand (Betriebssystem und Software) und Sie erhalten zudem noch ein Antivirenschutz. Der Service beinhaltet auch ein komplettes Monitoring des Gerätes. Für mehr Infos, kommen Sie gerne auf uns zu.
Aufgrund der aktuellen Sicherheitslücke hat 3CX bereits beschlossen alle 3CX-Lizenzen der Kunden um 3 Monate kostenlos zu verlängern.
Liebe Kunden,
Liebe 3CX Benutzer,
in den E-Mails vom 30.04.2023 haben wir Sie bereits über eine aufgetretene Sicherheitslücke im 3CX-Telefonieclient für Windows und Mac informiert.
Die Sicherheitslücke besteht bei den Clientversionen 18.12.407 & 18.12.416, 18.11.1213, 18.12.402, 18.12.407 & 18.12.416.
Über diesen Blog erfahren Sie zeitnah aktuelle Informationen sowie erforderliche Maßnahmen!
Was ist vorgefallen?
Am 30.03.2023 fand ein gezielter Angriff über die 3CX Kommunikationssoftware statt. Die Angreifer haben über den installieren Telefonieclient welcher auf den PCs und Notebooks mit Windows Betriebssystem sowie Mac-Betriebssystem installiert ist, Schadcode einschleusen können, welche daraufhin weitere schädliche Software herunterladen konnte.
Was ist genau betroffen?
Die 3CX Telefonanlage besteht aus mehreren Komponenten. Wir möchten Ihnen ein Einblick geben, damit es für Sie klarer wird welche Softwarekomponenten betroffen sind. Hardware (IP-Telefone) sind nicht betroffen und können weiter verwendet werden.
Angebunden am 3CX Phone System sind eine Reihe von Softwareclients, über die Sie telefonieren und eine Verbindung zum 3CX Phone System herstellen. Diese Clients sind:
Warum gibt es so viele verschiedene Clients für Windows und Mac?
Das Unternehmen 3CX entwickelt seine Software stetig weiter um den Kunden neue Funktionen und Schnittstellen zu anderer Software (z.B. ERP-Software, Microsoft Office 365, etc.) zu ermöglichen. Aufgrund von verschiedenen Kundenwünschen haben sich über die Jahre hinweg unterschiedliche Client entwickelt welche genutzt werden können.
Unsere generelle Empfehlung
Halten Sie das Betriebssystem sowie die Software auf Ihren PCs, Notebooks und Server immer auf dem aktuellen stand.Verwenden Sie einen sehr guten Virenscanner.
Wir bieten ein Full-Managed-Service an für Patchmanagement und Antivirus für 8,60 € pro Gerät/Monat. Sprechen Sie uns an. Ihre Geräte werden immer auf dem aktuellen gehalten und überwacht. Sie müssen sich um nichts mehr kümmern. Sprechen Sie uns an.
Erste Maßnahmen von 3CX erfolgt
3CX hat bereits am 30.03.2023 umgehend reagiert und innerhalb von 24 Stunden ein Update in der Version 18.12.422 für den Desktop Client veröffentlicht. Wir unsere Kunden über dieses Update informiert und um schnellstmögliche Installation gebeten bzw. die Installationen selbst durchgeführt.
Wir empfehlen aktuell jedoch diesen Client zu deinstallieren. Verwenden Sie stattdessen den Webclient. 3CX wird in den kommenden Tagen ein neuen Desktop Client anbieten welcher komplett neu Entwickelt wurde. Als weitere Maßnahme hat 3CX das Unternehmen Mandiant beauftragt den Vorfall zu untersuchen.
Es kann durchaus sein, dass Ihr Virenscanner bereits am 30.03.2023 den Angriff erkannt und geblockt hat.
Was soll ich jetzt tun?
Wie geht es weiter?
Wir Informieren Sie über diesen Blog über alle weiteren Schritte und Ereignisse.
