Die zu diesem Zeitpunkt (30.03.2023) aktuelle Desktop-App der 3CX-Telefonanlage ist von einer Supply-Chain-Attacke betroffen. Im Idealfall verhindert ein aktueller sowie moderner Virenschutz und ebenso die Firewall das eine Aktualisierung auf diese Version stattfindet und falls sie bereits installiert ist, das entsprechende Malware-URLs kontaktiert werden können.
Die aktuellen Meldungen gelten nur für die auf Electron-basierende aktuelle Desktop-App für Windows und macOS.
Ausdrücklich nicht betroffen ist die Legacy Desktop-App, der WebClient und die Progressive Web App (PWA) sowie alle Smartphone-Apps. Die PBX an sich scheint davon ebenfalls nicht betroffen zu sein.
Offizielle Meldungen und weitere Informationen finden sich hier:
3CX Blog – 3CX DesktopApp Security Alert
3CX Blog – Sicherheitswarnung zur 3CX Desktop App
3CX Forum – 3CX DesktopApp Security Alert <- Hier gibt es aktuelle und offizielle Update-Meldungen auf Englisch
3CX Forum – Sicherheitswarnung zur 3CX Desktop App <- Hier gibt es aktuelle und offizielle Update-Meldungen auf Deutsch
Weitere Links zum Thema:
3CX – Forum – Threat alerts from SentinelOne for desktop update initiated from desktop client
Borns IT- und Windows-Blog – 3CX Desktop-App in Supply-Chain-Attack infiziert (29. März 2023)
Deskmodder.de – Sicherheitsvorfall bei der 3CX Desktop App Version 18.12.407 & 18.12.416
heise online – VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Update 30.03.2023 – 19:14
Mittlerweile gibt es aktualisierte Apps die auf der PBX eingespielt bzw. verteilt werden können:
![]()
Update 30.03.2023 – 20:36
Im deutschen 3CX Blog ist zu lesen, das Mandiant mit der Untersuchung des Vorfalls beauftragt wurde. Ferner soll es in ein-zwei Tagen weitere App-Updates geben, die dann mit einem neuen Zertifikat signiert sind:
3CX Blog – 3CX Desktop App – Sicherheitswarnung – Mandiant mit Untersuchung beauftragt
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.