ATUALIZAÇÃO: A lista de versões do Mac foi atualizada em 01/04 às 11h, horário do Reino Unido (7h no horário de Brasília), para refletir que uma delas foi enviada com a Atualização 6.

No início desta manhã, informamos a nossos parceiros e clientes que nosso electron windows app na atualização 7, com os números de versão 18.12.407 e 18.12.416, incluía um grave problema de segurança. Desde então, descobrimos que o aplicativo Electron Mac com os números de versão 18.11.1213 (Update 6), 18.12.402, 18.12.407 e 18.12.416 (Update 7) também foram afetados. Felizmente, os fornecedores de antivírus sinalizaram o executável 3CXDesktopApp.exe e o bloquearam.

3CX Nomeia Empresa Líder em Incidentes e Forenses Mandiant

Em resposta a isso, a 3CX nomeou a Mandiant, uma renomada empresa americana de segurança cibernética e subsidiária do Google – e líder de mercado em inteligência de ameaças. Com a ajuda deles, poderemos revisar esse incidente na íntegra. Enquanto a investigação está em andamento, pedimos que você siga as instruções abaixo imediatamente.

Certifique-se de que seu servidor tenha a atualização mais recente instalada

Clientes em 3CX Hospedado / StartUP – Nenhuma ação necessária

Os usuários 3CX Hosted e StartUP não precisam atualizar seus servidores, pois iremos atualizá-los durante a noite automaticamente. Os servidores serão reiniciados e o novo Electron App MSI/DMG será instalado no servidor. Recomendamos que você NÃO instale ou implante o aplicativo Electron. Esta atualização é apenas para garantir que o trojan foi removido do servidor 3CX onde os aplicativos de desktop são armazenados e caso algum usuário decida implantar o aplicativo de qualquer maneira. Durante a reinicialização, pode haver interrupção por alguns minutos enquanto reiniciamos seu servidor.

Auto-hospedado e no local – Instalar atualização

Para auto-hospedado e no local, Siga esses passos:

  1. Iniciar Console de Gerenciamento
  2. Ir para Atualizações
  3. Baixar Mac Desktop App – 18.12.422
  4. Baixar Windows Desktop App – 18.12.422

Nos Clientes / Desktops

Desinstale a Electron App

Siga esso passos para desinstalar a Mac Electron App ou Windows

Para Windows:

  1. Começar
  2. Digite “Painel de controle”, Enter
  3. Selecione “Programas e Recursos”
  4. Encontre o aplicativo 3CX Desktop, selecione e pressione “Desinstalar”.

On Mac:

  1. Acesse “Aplicativos”
  2. Toque em “3CX Desktop APP”
  3. Clique com o botão direito do mouse e depois em “Mover para a Lixeira”
  4. Certifique-se de que ele também não esteja presente no Desktop, caso contrário, exclua-o de lá também.
  5. Esvaziar a lixeira

Use o PWA em vez do APP Electron – Veja como

Use o PWA em vez do APP Electron - Veja como

  1. Acesse o Web Client
  2. Você tem duas opções:
    1. Clique no ícone OS abaixo do avatar do usuário. Uma nova caixa de diálogo será aberta, selecione “Web App (PWA)” e clique no botão “Instalar”.
    2. OU clique no “botão Instalar” (uma tela com uma seta) localizado na barra de endereço e confirme. Veja o ícone circulado em vermelho na captura de tela.
  3. Para definir o aplicativo para iniciar automaticamente:
    1. No Google Chrome: Abra seu navegador Chrome e digite ‘chrome://apps’ na barra de endereço. Clique com o botão direito do mouse em “3CX” e ative “Iniciar aplicativo ao entrar”.
    2. No Microsoft Edge: No Edge, selecione Iniciar Automaticamente na caixa de diálogo que aparece após a instalação.

O PWA funciona apenas no Google Chrome e Microsoft Edge – não no Safari ou Firefox

Você pode ler mais no manual do usuário do Web Client.

Evite usar o Aplicativo Electron, a Menos que Seja Absolutamente Essencial

Daqui a um ou dois dias, teremos outro Aplicativo Electron reconstruído do zero com um novo certificado assinado. Espera-se que seja totalmente seguro. Recomendamos fortemente que você evite usar o Aplicativo Electron, a menos que não haja absolutamente nenhuma alternativa. A atualização do Aplicativo Electron que estamos lançando hoje é considerada segura, mas não há garantia, pois tivemos apenas 24 horas para fazer os ajustes necessários.

Mais Informações por Vir – Transparência Garantida

Ainda estamos trabalhando para decifrar toda a extensão do ataque e prometemos total transparência assim que esclarecermos tudo. Não queremos fazer suposições erradas. Siga nosso fórum e blog, bem como nossas páginas do LinkedIn, Twitter, Facebook e Instagram, pois continuaremos a atualizar nossos clientes e parceiros regularmente.

Nossas Contínuas e Muito Sinceras Desculpas

Continuamos a oferecer nossas sinceras desculpas a todos os nossos parceiros e clientes em todo o mundo. Toda a equipe 3CX continua trabalhando sem parar.