Cảnh báo bảo mật 3CX DesktopApp - Mandiant được chỉ định khắc phục

Sáng sớm ngày 30/3, CEO của 3CX đã thông báo cho các đối tác và khách hàng của mình rằng :"Ứng dụng của chúng tôi đã xuất hiện trong Bản cập nhật 7, số phiên bản 18.12.407 & 18.12.416 , bao gồm một vấn đề bảo mật nghiêm trọng. Kể từ đó, chúng tôi đã biết rằng số phiên bản Ứng dụng Electron Mac 18.11.1213 đi kèm với Bản cập nhật 6 và 18.12.402, 18.12.407 & 18.12.416 trong Bản cập nhật 7 cũng đã bị ảnh hưởng. May mắn thay, các nhà cung cấp phần mềm chống vi-rút đã gắn cờ tệp thực thi 3CXDesktopApp.exe và chặn nó.

3CX bổ nhiệm Công ty điều tra sự cố & pháp y hàng đầu Mandiant

Để giải quyết vấn đề này, 3CX đã bổ nhiệm Mandiant, một công ty an ninh mạng nổi tiếng của Mỹ và là công ty con của Google - đồng thời là công ty dẫn đầu thị trường về thông tin tình báo về mối đe dọa. Với sự giúp đỡ của họ, chúng tôi sẽ có thể xem xét sự cố này một cách đầy đủ. Trong khi cuộc điều tra của họ đang được tiến hành, chúng tôi yêu cầu bạn làm theo hướng dẫn bên dưới ngay lập tức.

Đảm bảo máy chủ của bạn đã cài đặt bản cập nhật mới nhất

Khách hàng trên 3CX Hosted / StartUP - Không cần hành động

Người dùng 3CX Hosted và StartUP không cần cập nhật máy chủ của họ vì chúng tôi sẽ tự động cập nhật chúng trong đêm. Máy chủ sẽ được khởi động lại và Ứng dụng Electron MSI/DMG mới sẽ được cài đặt trên máy chủ. Chúng tôi khuyên bạn KHÔNG nên cài đặt hoặc triển khai Ứng dụng Electron. Bản cập nhật này chỉ để đảm bảo rằng trojan đã bị xóa khỏi Máy chủ 3CX nơi lưu trữ Ứng dụng dành cho máy tính để bàn và trong trường hợp bất kỳ người dùng nào vẫn quyết định triển khai ứng dụng. Trong quá trình khởi động lại, có thể có gián đoạn trong vài phút trong khi chúng tôi khởi động lại máy chủ của bạn.

Tự lưu trữ và tại chỗ - Cài đặt bản cập nhật

Đối với Tự lưu trữ và Tại chỗ, hãy làm theo các bước sau:

Mở bảng điều khiển quản lý

Chuyến đến Cập nhật

Tải xuống ứng dụng Mac/Windows Desktop - 18.12.422.

Trên Máy khách

Gỡ cài đặt ứng dụng 

Làm theo các bước sau để gỡ cài đặt Ứng dụng cho Mac hoặc Windows

Đối với Windows:

Tại START

Tìm "Control Panel", Enter

Chọn "Programs and Features"

Tìm 3CX Desktop App, chọn và nhấn "Uninstall"

Đối với MacOS:

Đến "Applications"

Chọn "3CX Desktop App"

Nhấn chọn "Move to Bin"

Đảm bảo rằng nó cũng không xuất hiện trên Desktop, nếu không, hãy xóa nó khỏi đó.

Làm rỗng thùng rác

Sử dụng PWA thay vì Ứng dụng điện tử - Đây là cách

1. Đăng nhập vào máy khách Web
2. Bạn có hai lựa chọn:
   1. Nhấp vào biểu tượng hệ điều hành bên dưới hình đại diện của người dùng. Một hộp thoại mới sẽ mở ra, chọn “ Ứng dụng web (PWA) ” rồi nhấn nút “Cài đặt”.
   2. HOẶC nhấp vào “Nút cài đặt” (Màn hình có mũi tên) nằm trên thanh địa chỉ và xác nhận. Xem biểu tượng được khoanh tròn màu đỏ trong ảnh chụp màn hình.
3. Để đặt ứng dụng tự động khởi động:
   1. Trên Google Chrome : Mở trình duyệt Chrome của bạn và nhập 'chrome://apps' vào thanh địa chỉ. Nhấp chuột phải vào “3CX” và bật “Bắt đầu ứng dụng khi bạn đăng nhập”.
   2. Trên Microsoft Edge : Trên Edge, chọn Auto-start trong hộp thoại xuất hiện sau khi cài đặt.

PWA chỉ hoạt động trên Google Chrome và Microsoft Edge - không hoạt động trên Safari hoặc Firefox

Bạn có thể đọc thêm trong hướng dẫn sử dụng Web Client .

Tránh sử dụng ứng dụng điện tử trừ khi thực sự cần thiết

Trong một hoặc hai ngày tới, chúng tôi sẽ có một Ứng dụng Electron khác được xây dựng lại từ đầu với chứng chỉ mới đã ký. Điều này được mong đợi là hoàn toàn an toàn. Chúng tôi thực sự khuyên bạn nên tránh sử dụng Ứng dụng trừ khi hoàn toàn không có giải pháp thay thế nào. Bản cập nhật Ứng dụng mà chúng tôi phát hành hôm nay được coi là an toàn nhưng không có gì đảm bảo vì chúng tôi chỉ có 24 giờ để thực hiện các điều chỉnh cần thiết.

Thông tin thêm sẽ đến - Đảm bảo tính minh bạch

Chúng tôi vẫn đang làm việc để giải mã toàn bộ mức độ của cuộc tấn công và chúng tôi hứa sẽ minh bạch hoàn toàn ngay khi chúng tôi hiểu rõ mọi thứ. Chúng tôi không muốn nhảy súng và đưa ra những giả định sai lầm. Vui lòng theo dõi diễn đàn  và blog cũng như các trang LinkedIn , Twitter , Facebook và Instagram của chúng tôi vì chúng tôi sẽ tiếp tục cập nhật thường xuyên cho khách hàng và đối tác của mình.

Lời xin lỗi liên tục và rất chân thành của chúng tôi

Chúng tôi tiếp tục gửi lời xin lỗi rất chân thành đến tất cả các đối tác và khách hàng trên toàn thế giới. Toàn bộ nhóm 3CX tiếp tục làm việc để có thể xử lý được sự cố trong thời gian sớm nhất.