Arconda Systems AG
Seit August ist die Arconda Systems AG neben Hamburg und Berlin auch in Schleswig-Holstein vertreten. Wir betreuen bereits zahlreiche 3CX Kunden in Schleswig Holstein, die Lizenzverkäufe wurden bisher unseren Standorten in Hamburg und Berlin zugerechnet.
Mit der Eröffnung des neuen Standortes wollen wir unsere Präsenz und unseren lokalen Service im Norden weiter ausbauen.
Wir freuen uns, Ihnen mitteilen zu können, dass wir aufgrund unseres stetigen Wachstums, neuer Projekte und der Verstärkung unseres Teams unsere Büroräume am Standort Hamburg in der Sportallee erweitert haben. Damit können wir Ihnen in Zukunft einen noch besseren Service bieten.
Im August haben wir unsere Bürofläche um 250 Quadratmeter auf insgesamt 750 Quadratmeter erweitert. Die neuen, klimatisierten Büros bieten nicht nur zusätzlichen Raum für unsere wachsende Belegschaft, sondern fördern auch die effektive und konzentrierte Zusammenarbeit unserer Rechenzentrum-Teams.
Besonders unser zuletzt erweitertes Team für Administration und Service profitiert erheblich von den zusätzlichen Räumlichkeiten. Dank der neuen Arbeitsplätze können sie nun noch fokussierter arbeiten und schneller auf Ihre Anfragen reagieren. Für Sie als Kunden bedeutet das eine noch individuellere und schnellere Bearbeitung Ihrer Anliegen.
Mit den zusätzlichen Räumlichkeiten sehen wir uns für zukünftiges Wachstum gut gerüstet.
Zum Jahreswechsel wird die Version WFM V6 das Produkt WFM V5 ablösen, wobei die Version V5 auf den Level EoS (End of Support) zurückfällt. Alle Produkte der Workflowmanager Produktfamilie, Workflowmanager , Workflowmanager GMP für den pharmazeutischen Großhandel und Workflowmanager IT werden umgestellt.
WFM V6 basiert auf dem 2024 erschienenen PowerBuilder® 2022 R3 und kann ab der Verfügbarkeit als 2025 R1 bereitgestellt werden, um die Long-Term Support & Feature Enhancements für unsere WFM Anwender sicherzustellen.
Das Upgrade stellt eine hinreichende Kompatibilität zu Windows 11 und ab 10-2025 zu Windows 2025 sicher, was auch für die integrierten 3rd-Party-Bibliotheken gilt.
Bitte fordern Sie rechtzeitig ein Angebot für die Umstellung an und planen Sie mit uns vorausschauend die Migrationsaktivitäten für 01-2025.
Für Fragen zum Releasewechsel stehen wir Ihnen gerne zur Verfügung – bitte kontaktieren Sie uns.
Der Betrieb der 3CX Version V18 ist nur noch bis zum 31.12.24 ohne technische Einschränkungen möglich. Nach diesem Stichtag werden zunächst die mobilen Clients auf den Smartphones ausfallen und zum 30.04.2024 wird der Zugriff auf die Telefonanlage durch das Auslaufen der Sicherheitszertifikate komplett unmöglich.
Die Bereitstellungsverträge für die 3CX in der Hosted Cloud Arconda ( UCAAS ) beinhalten ein Update der Systemsoftwarekomponenten und die Bereitstellung der dafür notwendigen Softwarelizenzen. Über diese vertraglichen Leistungen hinaus sind beim Upgrade von der 3CX Version V18 auf V20 je nach kundenspezifischer Konfiguration speziell angepasste Vorgehensweisen zu definieren, um sicherzustellen, dass der Callflow in der Version V20 weitestgehend der bisherigen Systemkonfiguration entspricht.
Verschiedene Elemente des CallFlows können nicht 1:1 übernommen werden und müssen durch neue CallFlows ersetzt werden.
Bitte vereinbaren Sie rechtzeitig einen Termin mit Ihrem 3CX Team, um die Umstellungsarbeiten inhaltlich und zeitlich zu besprechen. Die Durchführung dieser Anpassungsmaßnahme ist in der Regel nicht durch die monatliche Gebühr abgedeckt.
Diesen einmaligen Kosten für den 3CX-Nutzer steht der Vorteil gegenüber, eine über 20 Jahre entwickelte Telefonanlage auf einer neuen Plattform in gewohnter Weise weiter nutzen zu können. Die 3CX V20 B3 ist für die Herausforderungen der kommenden Jahre gerüstet, insbesondere im Hinblick auf Cybersicherheit, künstliche Intelligenz etc..
Mit dem V20 Update 2 präsentiert 3CX eine Vielzahl neuer Funktionen. Der Fokus liegt dabei auf neuen KI-Features und der Erweiterung von Enterprise-Funktionen. Auch die Windows-Softphone-App und die iPhone-App wurden erheblich verbessert.
KI – OpenAI, Zusammenfassung und Sentiment-Analyse
3CX setzt auf KI und bietet in Update 2 erste Einblicke in kommende Funktionen. Dazu gehört die Unterstützung von WhisperAI für Sprach-zu-Text-Transkriptionen. Transkribierte Anrufe werden nun auch mit einem Sentiment-Score versehen, welcher die Stimmung der Anrufer erfasst. Der Sentiment-Score kann pro Anruf, für Warteschleifen und Rufgruppen eingesehen werden.
Microsoft Teams-Präsenz-Synchronisierung
Mit der neuen Präsenz-Synchronisierung zwischen Microsoft Teams und 3CX wird es möglich, die Anwesenheitsinformationen beider Plattformen zu synchronisieren, ohne dass eine Direct Routing-Integration notwendig ist.
Mehr Kontrolle für den Administrator
Administratoren erhalten präzisere Kontrollmöglichkeiten über Benutzeranrufinformationen und Anwesenheit. Sie können nun festlegen, welche Benutzer die angerufenen Nummern sehen, Anrufe vor anderen verbergen, Anwesenheitsinformationen anzeigen und Anrufvorgänge ausführen dürfen.
Hochprioritätspaketeinstellung für bessere Sprachqualität
Für Linux-basierte SBCs wird der Datenverkehr auf „Hohe Priorität“ gesetzt, um die Sprachqualität in stark ausgelasteten Netzwerken zu verbessern.
Private Videokonferenz-MCU
Unternehmen und Behörden können jetzt einen eigenen Videokonferenzserver konfigurieren, um sicherzustellen, dass alle Sprach- und Videoanrufe intern bleiben und nicht von externen Anbietern gehostet werden.
Anrufverarbeitungsskripte auf SIP-Trunk
Neu in Update 2 ist die Möglichkeit, Skripte direkt beim Empfang eines Anrufs auf einem Trunk auszuführen. Dies ermöglicht erweiterte Anrufweiterleitungen und die Durchführung spezifischer Aktionen bei eingehenden Anrufen.
Weitere Features:
Erneut ist eine Sicherheitslücke in Microsoft Outlook bekannt geworden, die es Angreifern ermöglicht, auch ohne Benutzerinteraktion Schadcode aus der Ferne auszuführen. Wie schon die Schwachstelle CVE-2024-30103 wurde auch die jetzt veröffentlichte von den Sicherheitsforschern von Morphisec entdeckt. Die als CVE-2024-38021 registrierte Sicherheitslücke wird von Microsoft als weniger kritisch eingestuft, da sie angeblich nur bei geblockten Inhalten ausnutzbar ist.
Morphisec widerspricht und betont, dass bei vertrauenswürdigen Absendern keinerlei Nutzerinteraktion notwendig sei. Die Forscher fordern daher eine Neubewertung der Bedrohung durch Microsoft. Outlook-Nutzer sollten dringend die bereitgestellten Patches installieren, um Datenabflüsse und unbefugte Zugriffe zu verhindern. Technische Details zu dieser und einer weiteren kürzlich entdeckten Schwachstelle werden auf der Defcon 32 im August präsentiert.
Cisco hat eine Sicherheitslücke in der NX-OS-Software mehrerer Switch-Modellreihen bekannt gegeben, die seit mindestens April von Hackern ausgenutzt wird. Die Schwachstelle – registriert als CVE-2024-20399 – ermöglicht es authentifizierten Angreifern, auf betroffenen Switches mit Root-Rechten beliebige Befehle auszuführen.
Ursache ist eine unzureichende Validierung von Argumenten in bestimmten Konfigurations-CLI-Befehlen. Ein Admin-Zugang ist notwendig, um die Lücke auszunutzen, was die Erkennung von Angriffen erschwert. Betroffene Switches sind unter anderem aus den Serien MDS 9000, Nexus 3000 und Nexus 9000.
Cisco hat einen Patch bereitgestellt und Administratoren wird dringend empfohlen, diesen zu installieren. Die US-amerikanische Cybersicherheitsbehörde CISA und das Cybersicherheitsunternehmen Sygnia haben ebenfalls vor der Schwachstelle gewarnt und Angriffe mit der Velvet Ant Hackergruppe in Verbindung gebracht.
Die USA haben das russische IT-Unternehmen Kaspersky verboten und zwölf Führungskräfte sanktioniert. Begründet wurde das Verbot mit der nationalen Sicherheit und dem Schutz vor Cyberbedrohungen. Kaspersky wird vorgeworfen, von der russischen Regierung beeinflusst zu werden und dadurch ein Sicherheitsrisiko darzustellen. Das Unternehmen plant rechtliche Schritte gegen das Verbot und weist die Vorwürfe als politisch motiviert zurück. Der Verkauf und die Nutzung von Kaspersky-Software in den USA sind ab 20. Juli untersagt. Bestehende Kunden haben bis 29. September Zeit, auf andere Anbieter zu wechseln. Bereits 2017 wurde Kaspersky-Software in US-Behörden verboten. Die Entscheidung wurde durch Vorwürfe gestützt, dass Kaspersky mutmaßliche NSA-Spionagesoftware in die Hände des russischen Geheimdiensts gespielt habe. Kaspersky betont, dass die Daten seiner westlichen Kunden in einem Schweizer Datenzentrum gespeichert werden, um Vorwürfen der Zusammenarbeit mit russischen Behörden entgegenzuwirken.
Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.
Zwei Forscher des deutschen IT-Sicherheitsunternehmens G Data haben eine Schwachstelle in der Firmware von Fortinet-Gateways entdeckt, die es Angreifern ermöglicht, Passwörter für VPN-Zugänge zu Unternehmensnetzwerken zu erlangen. Dieser Angriff baut auf einer bereits 2019 behobenen Sicherheitslücke auf. Fortinet hatte Administratoren damals empfohlen, einen eigenen Schlüssel zur Verschlüsselung von Konfigurationsbackups zu verwenden, aber in einem Fall wurde der hart kodierte Standardschlüssel immer noch genutzt.
Zusätzlich entdeckten die Forscher eine neue Sicherheitslücke (CVE-2024-21754), bei der Fortinet nur eine Runde SHA256 zur Schlüsselerzeugung verwendet. Dies macht es relativ einfach, das Passwort zur Entschlüsselung von Backups zu knacken, da Fortinet eine maximale Passwortlänge von 15 Zeichen vorgibt.
G Data meldete diese neue Lücke im Oktober 2023 an Fortinet. Patches sind seit dem 10. Juni verfügbar und betreffen mehrere Versionen von FortiOS und FortiProxy. Das Problem wurde mit FortiOS 7.4.4 und FortiProxy 7.4.3 behoben.