ОБНОВЛЕНИЕ: Список сборок для Mac был обновлен 01/04 на 11 утра по британскому времени, чтобы отразить затронутые сборки Update 6.

Мы уже сообщили клиентам и партнерам о том, что в нашем приложении Electron для Windows, поставляемым с Update 7 (сборки 18.12.407 и 18.12.416), обнаружена серьезная проблема безопасности. Затем мы выяснили, что приложение Electron для Mac (18.11.1213 с Update 6 и 18.12.402, 18.12.407 & 18.12.416 с Update 7) также затронуто. К счастью, производители антивирусов обнаружили и заблокировали исполняемый файл 3CXDesktopApp.exe.

3CX сотрудничает с известной компанией Mandiant, специализирующейся на инцидентах и криминалистике

Чтобы расследовать этот инцидент, 3CX пригласила Mandiant – известную американскую  компанию по кибербезопасности, дочернюю компанию Google. Mandiant, лидер рынка в области анализа угроз, поможет нам всесторонне изучить этот инцидент. Пока идет расследование, мы просим вас немедленно выполнить нижеуказанные действия.

Убедитесь, что на вашем сервере установлено последнее обновление

Пользователи на хостинге 3CX / StartUP – никаких действий не требуется

Пользователям 3CX Hosted и StartUP не нужно обновлять свои серверы, так как мы будем обновлять их ночью автоматически. Серверы будут перезапущены, и на ваш сервер будет загружено новое приложение Electron App MSI/DMG. Мы НЕ рекомендуем его устанавливать. Обновление необходимо, чтобы быть уверенным, что троян удален с сервера 3CX (приложения Desktop Apps хранятся на сервере 3CX). Кроме того, это исключит установку зараженного приложения новым пользователям. Во время перезапуска сервера возможны перебои в работе на несколько минут.

Пользователи на собственном хостинге / локальном сервере – установите обновление

Для систем на собственном хостинге / локальном сервере:

  1. Зайдите в интерфейс управления 3CX
  2. Перейдите в раздел Updates
  3. Скачайте Mac Desktop App – 18.12.422
  4. Скачайте Windows Desktop App – 18.12.422

У пользователей / на десктопах

Удалите приложение Electron

Для удаления Electron App доя Mac и Windows:

На Windows:

  1. Нажмите кнопку Start
  2. Введите “Control Panel” > Enter
  3. Выберите “Programs and Features”
  4. Найдите и удалите приложение 3CX Desktop App

На Mac:

  1. Перейдите в “Applications”
  2. Нажмите на “3CX Desktop APP”
  3. Кликните правой кнопкой мыши и выберите “Move to Bin”
  4. Убедитесь, что приложение отсутствует на рабочем столе, либо удалите его оттуда.
  5. Очистите корзину

Используйте приложение PWA вместо приложения Electron

Install the Web Client as an app (PWA)

  1. Зайдите в веб-клиент
  2. Выберите подходящую опцию:
    1. Нажмите на значок ОС под аватаром пользователя. Откроется новое диалоговое окно. Выберите “Web App (PWA)” и нажмите кнопку “Install”.
    2. ИЛИ нажмите на кнопку “Install” (экран со стрелкой), расположенную в адресной строке, и подтвердите установку.
  3. Чтобы настроить автоматический запуск приложения
    1. В Google Chrome: откройте браузер Chrome и в адресной строке введите ‘chrome://apps’. Щелкните правой кнопкой мыши на “3CX” и включите опцию “Start app when you sign in”.
    2. В Microsoft Edge: в браузере Edge выберите “Auto-start” в диалоговом окне, которое появится после установки.

PWA работает только в Google Chrome и Microsoft Edge, но не в Safari и Firefox.

Подробная информация содержится в руководстве по веб-клиенту.

Не используйте приложение Electron без крайней необходимости

Через пару дней мы выпустим новое приложение Electron, скомпилированное с нуля и с новым цифровым сертификатом. Это приложение будет полностью безопасным. Однако мы не рекомендуем его использовать без крайней необходимости. Обновление Electron, которое мы выпускаем сегодня, также считается безопасным, однако мы не можем дать твердые гарантии, поскольку имели только 24 часа на внесение изменений.

Больше информации – максимальная прозрачность

Мы продолжаем работать над анализом масштабов атаки и обещаем выпустить подробный отчет, как только ситуация прояснится. Мы не хотим спешить и делать неверные предположения. Следите за нашим форумом и блогом, страницами в LinkedIn, Twitter, Facebook и Instagram. Здесь мы будем регулярно информировать наших клиентов и партнеров.

Наши искренние извинения

Мы приносим искренние извинения партнерам и клиентам по всему миру. Вся команда 3CX продолжает круглосуточно работать над устранением проблемы.