...
3CX在3/29時收到有關有惡意的第三方行為者利用產品漏洞的報告後,立刻和領先全球的資安專家:Mandiant,展開針對此次事件的調查。初步調查顯示此次事件有經驗豐富的駭客參與,而3CX和執法部門與有關當局已展開密切合作,釐清脈絡以避免未來再發生類似情況。
現階段3CX正與Mandiant全力展開調查,調查部分包含針對網頁版客戶端和PWA應用程式執行安全性審查,Mandiant工程師正在驗證網頁版應用程式和Electron的所有程式碼是否存在漏洞。
以下為3CX建議現階段可執行的事項,我們會在近期協助各位客戶進行設定:
將Windows和Mac OS的3CX Electron桌面版應用程式解除安裝。
持續公司網路中的AV 掃描和EDR 解決方案,以查找有最新簽名檔的潛在惡意軟體。
先停用桌面版應用程式,並切換為使用PWA網頁版。
a. 到3CX網頁版用戶端進行安裝。
b. 點選網址列上方的「安裝3CX」。這不會要求您下載任何二進制檔案,並會在您的沙盒瀏覽器中運行。
...
中文 | English
| 資訊 |
|---|
更新版本的 3CX 桌面版應用程式已經釋出,請透過下方連結進行下載: |
3CX 在 3 月 29 日針對其桌面版應用程式發布了資安漏洞通知,目前的 3CX Windows 與 macOS 版本桌面版應用程式皆存在此漏洞。
| 附註 |
|---|
如果您目前是使用 3CX Windows 或 macOS 桌面版應用程式,請立即移除您電腦上的 3CX Desktop App |
Windows 步驟:
請透過開始選單開啟「控制台」
選擇「程式和功能」
找到「3CX Desktop App」並按下「解除安裝」
macOS 步驟:
請到「應用程式」檔案夾
找到「3CX Desktop App」並將應用程式拖曳到「垃圾桶」
開啟「垃圾桶」並且清空內容
3CX 原廠仍在針對本次資安漏洞進行調查,我們會在有任何更新資訊時更新本篇文章,請不要在本篇文章更新前嘗試安裝桌面版應用程式。
在修正安全性漏洞修正前,您可以使用網頁版或是網路應用程式。
如果您有任何問題,請隨時聯繫我們!