Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

31 Marzo 2023
Bookmark and Share

3CX | Avviso di sicurezza DesktopApp - Mandiant incaricato di indagare


 3CX | Estendi l'abbonamento 3CX FREE dei tuoi clienti


Ieri mattina, 3CX ha informato i partner e clienti che la app per Windows Electron, rilasciata con l'Update 7, include un grave problema di sicurezza su queste versioni:  18.12.407 & 18.12.416. Anche l'app Electron per Mac include lo stesso problema, più precisamente su queste versioni: 18.11.1213, 18.12.402, 18.12.407 & 18.12.416. Fortunatamente, i fornitori di antivirus hanno contrassegnato il file 3CX DesktopApp.exe e lo hanno bloccato.

3CX nomina Mandiant per maggiori investigazioni

Per trovare una soluzione al più presto, 3CX ha nominato Mandiant, azienda americana leader del mercato di cyber security e sussidiaria di Google, Con il loro aiuto 3CX sarà in grado di esaminare completamente questo incidente. Mentre la loro indagine è in corso, vi chiediamo urgentemente di seguire le istruzioni riportate di seguito.

Assicuratevi che sul vostro server sia installato sull'ultimo aggiornamento

Clienti su 3CX Hosting/StartUP - Nessuna azione è necessaria

Gli utenti 3CX in hosting e StartUP non hanno bisogno di aggiornare i propri server poiché li aggiorneremo noi automaticamente durante la notte. I server verranno riavviati e la nuova app Electron MSI/DMG verrà installata. Vi consigliamo di NON installare o distribuire l'app Electron. Questo aggiornamento serve solo a garantire che il trojan sia stato rimosso dal server 3CX in cui sono archiviate le app desktop.

Autogestite e on-premise: Installare l'aggiornamento

Per gli utenti che possiedono istanze autogestite e on-premise, seguire questi passaggi:

  1. Avviare la console di gestione
  2. Andare su Aggiornamenti
  3. Scaricare l'applicazione desktop Mac- 18.12.422
  4. Scaricare l'applicazione desktop di Windows- 18.12.422

Utilizzate la PWA su Client e Desktop

Disinstallare l'app Electron

Seguire questi passaggi per disinstallare l'app Electron per Mac o Windows

Per Windows:

  1. Cliccare sul tasto Start
  2. Digitare "Pannello di controllo", Invio
  3. Selezionare "Programmi e funzionalità"
  4. Trovare l'app desktop 3CX, selezionarla e cliccare "Disinstalla".

Su Mac:

  1. Andare su "Applicazioni"
  2. Cliccare su "3CX Desktop APP"
  3. Fare clic con il tasto destro, quindi "Sposta nel cestino"
  4. Assicurarsi che non sia presente anche sul deskto, i tale cso eliminaelo anche da lì.
  5. Svuotare il cestino.

Utilizzare la PWA invece dell'APP Electron - Ecco come!

  1. Accedere al Web Client
  2. Avete due opzioni:
    1. Fare clic sull'icona del sistema operativo sotto l'avatar dell'utente. Si aprirà una nuova finestra di dialogo, selezionare "Web App (PWA)" e quindi premere il pulsante "Installa".
    2. OPPURE fare clic sul pulsante "Installa" (una schermata con una freccia) situato nella barra degli indirizzi e confermare. Vedi l'icona cerchiata in rosso nello screenshot.
  3. Per impostare l'avvio automatico dell'app:
    1. Su Google Chrome: apri il browser Chrome e digita "chrome://apps" nella barra degli indirizzi. Fare clic con il tasto destro su "3CX" e abilitare "Avvia app quando accedi".
    2. Su Microsoft Edge: su Edge, seleziona l'avvio automatico nella finestra di dialogo visualizzata dopo l'installazione.

La PWA funziona solo su Google Chrome e Microsoft Edge, non su Safari o Firefox

Leggete di più nel manuale utente web client.

Evitare di utilizzare l'app Electron a meno che non sia assolutamente essenziale

Tra un giorno o due, verrà rilasciata un'altra app Electron ricostruita da zero con un nuovo certificato firmato. Questo dovrebbe essere completamente sicuro. Vi consigliamo vivamente di evitare di utilizzare l'app Electron a meno che non ci siano altre alternative. L'aggiornamento dell'app Electron che stiamo rilasciando oggi è considerato sicuro ma non c'è alcuna garanzia dato che abbiamo avuto solo 24 ore per apportare le modifiche necessarie.

Ulteriori informazioni in arrivo - Trasparenza assicurata

3CX sta ancora lavorando per decifrare l'intera portata dell'attacco e promette piena trasparenza non appena sarà tutto chiaro. Continuate a seguire il forum e blog, nonché le pagine LinkedInTwitter,

3CX si scusa ancora per questo disagio

3CX continuerà offrire le più sincere scuse a tutti i nostri partner e clienti in tutto il mondo. L'intero team 3CX continua a lavorare 24 ore su 24.

 
 
 
 



Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry