Highlight
Massive Beeinträchtigung, Alarmstufe Orange:
BSI warnt vor 3CX-Hack
Seit Ende März ist die Kompromittierung der 3CX Desktop-App bekannt. Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust. Das BSI hat daher nun eine Warnung mit der zweithöchsten Stufe herausgegeben.
Die Meldungen über die manipulierte VoIP-Software sind dabei derzeit etwas konfus. Während die Entwickler 3CX den Vorfall herunterspielen, warnen weltweit Sicherheitsexperten vor Folgen der Einschleusung von Schadcode.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine entsprechende Warnung an Nutzer der Anwendung herausgegeben. Dabei hat das BSI die zweithöchste Warnstufe ausgerufen: Vor der manipulierte 3CX Desktop-App wird mit "Stufe 3/Orange" gewarnt: "Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs", heißt es in einem Bericht des BSI über den Vorfall.
Die Software ist zwar durch den Hersteller signiert, enthält jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen.
Laut dem BSI enthält die App unter anderem eine manipulierte DLL-Datei. Dadurch ist die Anwendung imstande, nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C Server) aufzubauen und dann Schadsoftware nachzuladen. 3CX hat diese Berichte mittlerweile bestätigt, sagt aber auch, dass die verbundenen Server bereits abgeschaltet seien und keine direkte Gefahr bestünde. Man rät dennoch laut dem Firmenblog, die App zu deinstallieren und AV-Scans und EDR-Lösungen anzuwenden. Ein Patch steht aktuell noch nicht zur Verfügung.
Siehe auch:
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine entsprechende Warnung an Nutzer der Anwendung herausgegeben. Dabei hat das BSI die zweithöchste Warnstufe ausgerufen: Vor der manipulierte 3CX Desktop-App wird mit "Stufe 3/Orange" gewarnt: "Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs", heißt es in einem Bericht des BSI über den Vorfall.
Laut BSI handelt es sich um die folgenden Desktop-Apps:
- für Windows: die Versionen 18.12.407 und 18.12.416
- für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416
Die Software ist zwar durch den Hersteller signiert, enthält jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen.
Laut dem BSI enthält die App unter anderem eine manipulierte DLL-Datei. Dadurch ist die Anwendung imstande, nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C Server) aufzubauen und dann Schadsoftware nachzuladen. 3CX hat diese Berichte mittlerweile bestätigt, sagt aber auch, dass die verbundenen Server bereits abgeschaltet seien und keine direkte Gefahr bestünde. Man rät dennoch laut dem Firmenblog, die App zu deinstallieren und AV-Scans und EDR-Lösungen anzuwenden. Ein Patch steht aktuell noch nicht zur Verfügung.
Zusammenfassung
- Kompromittierung der 3CX Desktop App seit März bekannt
- Nord-koreanische Hacker schleusten Schadcode ein
- BSI warnt mit zweithöchster Warnstufe
- Manipulierte DLL-Datei ermöglicht C&C-Verbindung
- 3CX rät zur Deinstallation + AV-Scans & EDR-Lösungen
- Noch kein Patch verfügbar
- Betroffen: Windows Versionen 18.12.407 & 18.12.416, Mac 18.11.1213, 18.12.402, 18.12.407 & 18.12.416
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen