Telefonie

Update zur schweren Sicherheitslücke in der 3CX-Desktop-App

3CX hat ein Update für die Desktopp-App und für den 3CX-Server bereitgestellt. Mehr Infos erhalten Sie bei 3CX unter https://www.3cx.de/blog/desktopapp-sicherheitswarnung-updates/.

Der Hersteller rät weiterhin von der Nutzung der Desktop-App ab – auch nachdem das Update installiert wurde. In wenigen Tagen soll eine komplett erneuerte, sichere Version der Desktop-App zur Verfügung stehen.

Um schnellstmöglich einen sicheren Zustand der von uns betreuten Anlagen wiederherzustellen, haben wir in der Nacht das Update auf den Servern eingespielt.

Auf Geräten, auf denen die 3CX-Desktop-App noch auf lokaler Ebene installiert ist, wird Nutzern aufgrund des von uns durchgeführten Server-Updates eine Aktualisierung angeboten. Bitte installieren Sie diese unbedingt oder deinstallieren Sie die 3CX-Desktop-App komplett. Sollten Sie aufgrund der am gestrigen Tag verbreiteten Warnung die 3CX-Desktop-App bereits entfernt haben, müssen Sie nichts unternehmen.

Auf ASP-Ebene ist statt der 3CX-Desktop-App noch der alte 3CX-Client mit Versionsnummer 16.x im Einsatz, der von der Sicherheitslücke nicht betroffen ist.

Wir empfehlen vorerst den 3CX-Webclient im Web-Browser zu verwenden. Die Zugangsdaten und den Link zum 3CX-Webclient finden Sie in der Begrüßungsmail, die jeder 3CX-Benutzer erhalten hat.

Als Alternative zum Webclient steht der sogenannte „PWA-Client“ zur Verfügung (siehe https://www.3cx.de/blog/webclient-pwa/). Diesen konnten wir jedoch bislang nicht ausreichend in verschiedenen Einsatzszenarien testen, um eine Empfehlung zur Verwendung aussprechen zu können.

Author