, , , ,

3CX Sicherheitsvorfall am 29. März 2023

Wir bedauern, dass das Unternehmen 3CX Opfer eines Zero-Day-Exploits geworden ist, der darauf abzielt, deren Produkte und gesamte Lieferkette anzugreifen. Oberste Priorität ist es, laut 3CX, transparent Informationen darüber auszutauschen, was in diesem Fall zu tun ist. Durch die aktuell laufende Forschung werden bessere Erkenntnisse gewonnen. 3CX möchte sicherstellen, dass nur verifizierte Informationen weitergeben werden, auf die Sie reagieren können. Weiterhin wird eng mit den Beratern von Mandiant zusammengearbeitet, um herauszufinden, wie es zu diesem Vorfall kam, und Maßnahmen zu ergreifen, um eine Wiederholung zu verhindern.

Was ist passiert?

Am 29. März erhielt 3CX einen Bericht von einem Drittanbieter, dass böswillige Akteure eine Schwachstelle in deren Produkt ausnutzen. Es wurden sofort Schritte unternommen, um den Vorfall zu untersuchen, und mit Mandiant zusammengearbeitet, um die weltweit führenden Cybersicherheitsexperten zu engagieren. Erste Untersuchungen deuteten darauf hin, dass der Vorfall von erfahrenen und sachkundigen Hackern ausgeführt wurde. Man arbeitet eng mit Strafverfolgungsbehörden und anderen Behörden zusammen.

Was unternimmt 3CX?

Mit Mandiant führt man eine umfassende Untersuchung durch. Dazu gehört eine gründliche Sicherheitsüberprüfung des Web-Clients und der PWA-App, bei der Mandiant-Techniker den gesamten Quellcode der Web-App und der Electron-App auf Schwachstellen überprüfen.

Darüber hinaus gibt es eine Welle der Unterstützung aus der Sicherheitsbranche und den Forschungsgemeinschaften, um Erkenntnisse und Daten im Zusammenhang mit den erfolgten Untersuchung zu teilen.

Was wir Ihnen jetzt empfehlen

  • 1. Deinstallieren Sie die 3CX Electron Desktop-App von allen Windows- oder Mac OS-Computern. Weitere Informationen finden Sie hier.
  • 2. Setzen Sie die AV-Scans und EDR-Lösungen in den Netzwerken Ihres Unternehmens fort, um potenzielle Malware mit den neuesten Signaturen zu finden
  • 3. Wechseln Sie zur PWA-Webclient-App anstelle der Desktop-App. Lesen Sie hier mehr darüber und wie Sie zu PWA wechseln.
    • a. Für die Installation öffnen Sie den 3CX Webclient.
    • b. Klicken Sie oben in Ihrer Adressleiste auf “3CX installieren”. Es ist keine Binärdatei erforderlich und die Anwendung wird in Ihrer Browser-Sandbox ausgeführt.

Wie erhalte ich die neusten Entwicklungen?

3CX nutzt diese Gelegenheit, um deren Richtlinien, Praktiken und Technologien weiter zu stärken, um vor zukünftigen Angriffen besser geschützt zu sein. Für die neuesten Entwicklungen:

  1. Abonnieren Sie den RSS Feed von 3CX. In diesem Blog werden alle Updates zu dieser laufenden Untersuchung bereitgestellt.
  2. Dediziertes Support-Forum und 3 kostenlose Support-Tickets – Um so viele Fragen wie möglich zu beantworten, wurde ein spezielles Hilfeforum mit 3 Support-Tickets für alle Benutzer eingerichtet spezielles Hilfeforum.
    1. Melden Sie sich bei Ihrem 3CX-Portal an.
    2. Klicken Sie oben rechts auf das Menü “Mehr”.
    3. Wählen Sie “Support”.
    4. Klicken Sie auf “Ticket erstellen”.
    5. Wählen Sie die Instanz aus, zu der Sie eine Frage stellen möchten.
    6. Geben Sie die Support-Frage ein – automatische Bestätigung des Antworteingangs, gefolgt von einer Antwort
  3. Folgen Sie 3CX auf Social Media– Für die neuesten Updates folgen Sie bitte den Social-Media-Kanälen. Benachrichtigungen werden auf Twitter und LinkedIn eröffentlicht, um über Blog-Updates zu informieren.

3CX bedankt sich bei Ihren Kunden und Partnern für Ihre Geduld und Unterstüzung

3CX bedannkt sich bei den Kunden und Partnern und möchten weiterhin ein außergewöhnliches Produkt für alle bieten. Als Dankeschön für Ihre Geduld und Unterstützung verlängert die Abonnements der Kunden kostenlos um 3 Monate. Auch hierzu haben die Partner eine E-Mail mit Details erhalten. Diese Verlängerung wird in den kommenden Wochen automatisch angewendet. Updates folgen.

3CX ist überwältigt von der Unterstützung der Partner und Kunden, die in den Foren aktiv mit praktischen Ratschlägen und moralischer Unterstützung beigestanden haben. Vielen Dank! Den unzähligen Sicherheitsforschern und Experten, die Informationen über den Angriff veröffentlicht und den Betroffenen geholfen haben.

Ihre Sicherheit liegt uns am Herzen! Mit unserer Expertise bringen wir sie auf ein nächstes Level. Unsere Kunden erhalten im Rahmen unserer Managed Services Unterstützung von uns und können sich sicher sein, dass Probleme durch Preventivmaßnahmen soweit wie irgendwie möglich vermieden werden.

Bei Fragen … einfach fragen 😉
/0 Kommentare/von
Das könnte Dich auch interessieren
Wichtiges iOS Softwareupdate: Schützen Sie Ihr iPhone und iPad
Samsung-Smartphones: schwerwiegende Sicherheitslücke entdeckt
Unsicher surfen durch Virenschutz
Notes IT wünscht Besinnliche Weihnachtszeit
Wieder Probleme mit Funktastaturen und Funkmäusen
HCL Notes und HCL Domino (ein Kurzüberblick)
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert