Wie können wir helfen?

Kategorien
Inhalt

Sicherheitsalarm bei 3CX Desktop-App Client

Navigation:
< zurück

Seit gestern wird der 3CX Desktop Client von Windows Defender als Trojaner identifiziert. Die Applikation ist am Nachmittag (30.03.2023) von Windows in Quarantäne gesetzt worden. Durch ein Update konnten sich unbemerkt schädliche Installationsdateien auf PCs einschleusen. Geräte mit folgenden Versionsnummern des 3CX Clients sind betroffen:

Windows Update 7 Version: 18.12.407 und 18.12.416

Mac Electron App: 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Symptom:

Windows lässt 3CX-Desktop Anwendung nicht mehr starten und registriert diese als Schadsoftware im Windows Defender.

Ursache:

Über DLL-Sideloading konnten Angreifer unbemerkt im vergangen Updatepaket von 3CX, Trojaner auf PCs installieren. Diese senden dann Informationen direkt an C2-Server (command and control) weiter.

Lösung:

Derzeit wird empfohlen den 3CX Desktop-Client zu deinstallieren und wieder neu mit der aktuellen 3CX Version zu reinstallieren oder stattdessen den Webclient zu nutzen. Server sollen umgehend mit dem aktuellen Update (Version: 18.12.422) ausgestattet werden.