已比較的版本

索引鍵

  • 此行已新增。
  • 此行已移除。
  • 格式已變更。

...

3CX在3/29時收到有關有惡意的第三方行為者利用產品漏洞的報告後,立刻和領先全球的資安專家:Mandiant,展開針對此次事件的調查。初步調查顯示此次事件有經驗豐富的駭客參與,而3CX和執法部門與有關當局已展開密切合作,釐清脈絡以避免未來再發生類似情況。

現階段3CX正與Mandiant全力展開調查,調查部分包含針對網頁版客戶端和PWA應用程式執行安全性審查,Mandiant工程師正在驗證網頁版應用程式和Electron的所有程式碼是否存在漏洞。

以下為3CX建議現階段可執行的事項,我們會在近期協助各位客戶進行設定:

  1. 將Windows和Mac OS的3CX Electron桌面版應用程式解除安裝。

  2. 持續公司網路中的AV 掃描和EDR 解決方案,以查找有最新簽名檔的潛在惡意軟體。

  3. 先停用桌面版應用程式,並切換為使用PWA網頁版。
    a. 到3CX網頁版客戶端進行安裝。
    b. 點選網址列上方的「安裝3CX」。這不會要求您下載任何二進制檔案,並會在您的沙盒瀏覽器中運行。

...

中文 | English

資訊

更新版本的 3CX 桌面版應用程式已經釋出,請透過下方連結進行下載:

Windows 下載連結

macOS 下載連結

3CX 在 3 月 29 日針對其桌面版應用程式發布了資安漏洞通知,目前的 3CX Windows 與 macOS 版本桌面版應用程式皆存在此漏洞。

附註

如果您目前是使用 3CX Windows 或 macOS 桌面版應用程式,請立即移除您電腦上的 3CX Desktop App

Windows 步驟:

  • 請透過開始選單開啟「控制台」

  • 選擇「程式和功能」

  • 找到「3CX Desktop App」並按下「解除安裝」

macOS 步驟:

  • 請到「應用程式」檔案夾

  • 找到「3CX Desktop App」並將應用程式拖曳到「垃圾桶」

  • 開啟「垃圾桶」並且清空內容

3CX 原廠仍在針對本次資安漏洞進行調查,我們會在有任何更新資訊時更新本篇文章,請不要在本篇文章更新前嘗試安裝桌面版應用程式。

在修正安全性漏洞修正前,您可以使用網頁版或是網路應用程式

如果您有任何問題,請隨時聯繫我們