一、漏洞詳情

3CX是一家VoIP IPBX軟件開(kāi)發(fā)公司。3CX DesktopApp是一種廣泛使用的跨平臺(tái)語(yǔ)音和視頻會(huì)議應(yīng)用程序。

近日監(jiān)測(cè)到針對(duì)3CX軟件及其客戶(hù)的供應(yīng)鏈攻擊（CVE-2023-29059），該漏洞是由于3CX DesktopApp部分版本在構(gòu)建安裝程序時(shí)，內(nèi)嵌了惡意代碼，當(dāng)程序安裝時(shí)會(huì)執(zhí)行惡意代碼，并下載惡意Payload到目標(biāo)環(huán)境中執(zhí)行。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Electron Windows App shipped in Update 7 版本：18.12.407

Electron Windows App shipped in Update 7 版本：18.12.416

Electron Mac App版本：18.11.1213

Electron Mac App版本：18.12.402

Electron Mac App版本：18.12.407

Electron Mac App版本：18.12.416

三、修復(fù)建議

目前3CX暫未發(fā)布受影響產(chǎn)品的修復(fù)版本，受影響用戶(hù)可安裝不受影響的程序版本。

下載鏈接：https://www.3cx.com/