index.html

PROXYTEC Blog

Nach Tags gefiltert: sicherheitslücke3cxmanaged servicessicherheitslücke Alle Artikel anzeigen

31.03.2023 08:00
Sebastian Herrmann

3CX Sicherheitswarnung

Liebe Kunden,

Liebe 3CX Benutzer,


in den E-Mails vom 30.04.2023 haben wir Sie bereits über eine aufgetretene Sicherheitslücke im 3CX-Telefonieclient für Windows und Mac informiert.

Die Sicherheitslücke besteht bei den Clientversionen 18.12.407 & 18.12.416, 18.11.1213, 18.12.402, 18.12.407 & 18.12.416.

Über diesen Blog erfahren Sie zeitnah aktuelle Informationen sowie erforderliche Maßnahmen!

Was ist vorgefallen?

Am 30.03.2023 fand ein gezielter Angriff über die 3CX Kommunikationssoftware statt. Die Angreifer haben über den installieren Telefonieclient welcher auf den PCs und Notebooks mit Windows Betriebssystem sowie Mac-Betriebssystem installiert ist, Schadcode einschleusen können, welche daraufhin weitere schädliche Software herunterladen konnte.

​Was ist genau betroffen?

Die 3CX Telefonanlage besteht aus mehreren Komponenten. Wir möchten Ihnen ein Einblick geben, damit es für Sie klarer wird welche Softwarekomponenten betroffen sind. Hardware (IP-Telefone) sind nicht betroffen und können weiter verwendet werden.

  • 3CX Phone System - Dies ist das Herzstück Ihrer Anlage. Diese ist entweder auf einem Server in Ihrem Unternehmen installiert oder in der Cloud. Hier findet die gesamte Verwaltung der Benutzer, Rechte, Warteschleifen, etc. statt. Ebenso ist hier Ihr Telefonieprovider (Peoplefone, Telekom, Easybell, Vodafone, etc.) angebunden.
    Die Kernsoftware (Ihre Telefonanlage) ist NICHT betroffen.

Angebunden am 3CX Phone System sind eine Reihe von Softwareclients, über die Sie telefonieren und eine Verbindung zum 3CX Phone System herstellen. Diese Clients sind:

  • 3CX App auf Ihrem Smartphone (Android oder iOS)
    Diese App ist NICHT betroffen. Sie können diese weiterhin nutzen!
  • 3CX Windows oder Mac Client in der Version 16.3.0.264. Dies ist ein älterer Client mit TAPI-Funktion.
    Diese Software ist NICHT betroffen. Sie können diese weiterhin nutzen!
  • 3CX Webclient. Telefonie direkt über Ihren Webbrowser
  • Diese Software ist NICHT betroffen. Sie können diese weiterhin nutzen!
  • 3CX PWA Plugin. Gleiches wie der Webclient. Nur das zusätzlich ein Plugin installiert wird, welches erlaubt die Telefoniesoftware auch dann zu verwenden wenn der Webbrowser geschlossen ist.
    Diese Software ist NICHT betroffen. Sie können diese weiterhin nutzen!
  • 3CX Desktop Client für Windows und Mac in den Versionen 18.12.407 & 18.12.416, 18.11.1213, 18.12.402, 18.12.407 & 18.12.416.
    Diese Software ist betroffen! Verwenden Sie diese Software nicht und deinstallieren Sie den Client!

Warum gibt es so viele verschiedene Clients für Windows und Mac?

Das Unternehmen 3CX entwickelt seine Software stetig weiter um den Kunden neue Funktionen und Schnittstellen zu anderer Software (z.B. ERP-Software, Microsoft Office 365, etc.) zu ermöglichen. Aufgrund von verschiedenen Kundenwünschen haben sich über die Jahre hinweg unterschiedliche Client entwickelt welche genutzt werden können.

Unsere generelle Empfehlung

Halten Sie das Betriebssystem sowie die Software auf Ihren PCs, Notebooks und Server immer auf dem aktuellen stand.Verwenden Sie einen sehr guten Virenscanner.

Wir bieten ein Full-Managed-Service an für Patchmanagement und Antivirus für 8,60 € pro Gerät/Monat. Sprechen Sie uns an. Ihre Geräte werden immer auf dem aktuellen gehalten und überwacht. Sie müssen sich um nichts mehr kümmern. Sprechen Sie uns an.

Erste Maßnahmen von 3CX erfolgt

3CX hat bereits am 30.03.2023 umgehend reagiert und innerhalb von 24 Stunden ein Update in der Version 18.12.422 für den Desktop Client veröffentlicht. Wir unsere Kunden über dieses Update informiert und um schnellstmögliche Installation gebeten bzw. die Installationen selbst durchgeführt. 

Wir empfehlen aktuell jedoch diesen Client zu deinstallieren. Verwenden Sie stattdessen den Webclient. 3CX wird in den kommenden Tagen ein neuen Desktop Client anbieten welcher komplett neu Entwickelt wurde. Als weitere Maßnahme hat 3CX das Unternehmen Mandiant beauftragt den Vorfall zu untersuchen.

Es kann durchaus sein, dass Ihr Virenscanner bereits am 30.03.2023 den Angriff erkannt und geblockt hat.

Was soll ich jetzt tun?

  1. Deinstallieren Sie die betroffene Clientsoftware auf den PCs.
  2. Loggen Sie sich in die Admin-Console Ihrere Telefonanlage ein.
    Navigieren Sie zum Menüpunkt "Telefone". Hier bekommen Sie einen Überblick über alle angebundenen Softwareclients und IP-Telefone sowie dessen Softwareversion.
    Prüfen Sie ob sich hier noch Clients mit der betroffenen Software verbinden und deinstallieren Sie diese auf Ihren Geräten.

    Gerne unterstützen wir Sie als Partner dabei. Rufen Sie uns einfach an oder schreiben Sie uns eine E-Mail.
  3. Führen Sie mit Ihrem Virenschutzprogramm ein Scan auf Ihren PCs durch.
  4. Verwenden Sie den Webclient, das IP-Telefon oder die Smartphone-App um zu telefonieren.

Wie geht es weiter?

Wir Informieren Sie über diesen Blog über alle weiteren Schritte und Ereignisse.

Tags: 3cx sicherheitslücke
zpqCMeb@6oxMpfGUyU_BL