3CX Sicherheitsvorfall

3CX Security Vorfall

Am 29.03.2023 (und scheinbar auch schon davor) sind von Experten auffällige Handlungen durch den 3CX Desktop Client festgestellt worden. Auf noch nicht geklärte Weise ist es Angreifern gelungen den Desktop Client mit einem Trojaner zu versehen.

Wir raten allen Benutzern einer 3CX Telefonanlage sofort zu handeln. Folgende Schritte sind notwendig:

  • Updaten Sie schnellstmöglich den Client über das 3CX Dashboard (bei unseren Hosting- und Servicevertrag-Kunde haben wir das bereits gemacht)
  • Deinstallieren Sie die Desktop-App sofort von allen Rechnern (bei unseren Managed Service Kunden ist das bereits deinstalliert)
  • Lassen Sie vollständige Virenscans laufen und überprüfen Sie Ihre Firewalls
  • Nutzen Sie den von 3CX und Nextron System bereitgestellten Thor Scanner, siehe unten
  • Leiten Sie ggf. weitere Security-Maßnahmen ein
  • Informieren Sie sich über die weiteren notwendigen Schritte bei 3CX oder hier bei uns

 

Wir prüfen aktuell ob unsere Systeme in irgendeiner Weise betroffen sind. Aktuell sieht es nicht danach aus, wir analysieren jedoch weiter und stellen weitere Prüfungen an.

Wichtig: Sofern Sie Nutzer der 3CX Desktop App sind, eine betroffene Version installiert haben und Ihr Virenscanner nicht angeschlagen ist, müssen Sie dringend eine Prüfung Ihrer Systeme vornehmen. Es kann dann sein, dass Sie kompromittiert sind. Nutzen Sie gerne auch unseren Managed Service Antivirus & Security auf Basis von ESET 30 Tage kostenlos um hier auch noch mal mit einer anderen Lösung zu prüfen.

Nutzen Sie für einen Scan z.B. das "ESET SysRescue Live" System um aus einer sicheren Umgebung das System zu prüfen.

Unser Partner ESET hat schnell reagiert und die betroffenen Versionen schnell erkannt, ebenso wie andere große Anbieter von Sicherheitslösungen. Auch eine gute Firewall mit erweiterten Sicherheitsfunktionen und restriktiven Einstellungen hilft gegen solche Probleme. Auch wenn Sicherheit immer mit Kosten und Einschränkungen verbunden ist und natürlich auch keine Garantie für Sicherheit ist, es lohnt sich darin zu investieren. Denn dieses Beispiel zeigt, wie auch ein sauberes System auf einem Weg kompromittiert werden kann, den normalerweise keiner auf dem Zettel hat.

Wir halten Sie hier in diesem Beitrag informiert, sofern wir neue Erkenntnisse erlangen. Lassen Sie sich auch gerne von uns beraten, wie Sie die Sicherheit in Ihrem Unternehmen verbessern können.

Update 31.03.2023, 15:45 Uhr - Das BSI hat eine offizielle Meldung zu dem Fall veröffentlicht: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214778-1032.pdf?__blob=publicationFile&v=2 

Update 31.03.2023, 16:00 Uhr - Chrome blockiert 3CX Signaturzertifikat, weiter Infos dazu unter https://www.3cx.de/blog/chrome-blockiert-neuesten-msi/

Update 01.04.2023, 12:52 Uhr - Es gibt neue Informationen von 3CX, siehe   Update zum Sicherheitsvorfall - Stand 1. April 2023 (3cx.de)

Update 04.04.2023, 14:15 Uhr - Es gibt neue Details und 3CX stellt zusammen mit Nextron Systems eine spezielle Version von Thor,einen APT Scanner, für 3CX bereit, siehe https://www.heise.de/news/Unterwanderte-3CX-VoIP-Software-kann-auch-Backdoor-installieren-8516337.html und https://www.3cx.com/community/threads/forensic-scanner-nextron-thor.120005/

Links zum Thema:

https://www.trendmicro.com/de_de/research/23/c/information-on-attacks-involving-3cx-desktop-app.html
https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/
https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/
https://www.3cx.de/blog/desktop-app-sicherheitswarnung/
https://www.3cx.de/blog/desktopapp-sicherheitswarnung-updates/
https://www.3cx.com/community/threads/forensic-scanner-nextron-thor.120005/

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum