3CXDesktop App代码执行漏洞安全风险通告
3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDesktop 允许用户通过聊天、消息、视频和语音进行交互。3CX在全球190多个国家和地区提供服务,拥有超过1200万日活用户和60万以上的客户群体。其网站上列出的客户包括汽车、航空航天、金融、食品饮料、政府、酒店和制造等多个行业的知名企业。
近日,奇安信CERT监测到3CXDesktop App代码执行漏洞(CVE-2023-29059),3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。鉴于该产品用量较多,建议客户尽快做好自查及防护。
(资料图片)
漏洞名称 | 3CXDesktop App 代码执行漏洞 | ||
公开时间 | 2023-03-30 | 更新时间 | 2023-03-31 |
CVE编号 | CVE-2023-29059 | 其他编号 | QVD-2023-7890 |
威胁类型 | 代码执行 | 技术类型 | 内嵌的恶意代码 |
厂商 | 3CX | 产品 | 3CXDesktop App |
风险等级 | |||
奇安信CERT风险评级 | 风险等级 | ||
高危 | 蓝色(一般事件) | ||
现时威胁状态 | |||
POC状态 | EXP状态 | 在野利用状态 | 技术细节状态 |
未发现 | 未发现 | 已发现 | 未公开 |
漏洞描述 | 3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 | ||
影响版本 | Electron Mac 3CXDesktop App = 18.11.1213 Electron Mac 3CXDesktop App = 18.12.402 Electron Mac 3CXDesktop App = 18.12.407 Electron Mac 3CXDesktop App = 18.12.416 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.407 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.416 | ||
其他受影响组件 | 无 | ||
威胁评估
漏洞名称 | 3CXDesktop App 代码执行漏洞 | |||
CVE编号 | CVE-2023-29059 | 其他编号 | QVD-2023-7890 | |
CVSS 3.1评级 | 高危 | CVSS 3.1分数 | 9.6 | |
CVSS向量 | 访问途径(AV) | 攻击复杂度(AC) | ||
网络 | 低 | |||
用户认证(Au) | 用户交互(UI) | |||
无 | 需要 | |||
影响范围(S) | 机密性影响(C) | |||
改变 | 高 | |||
完整性影响(I) | 可用性影响(A) | |||
高 | 低 | |||
危害描述 | 在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 | |||
处置建议
官方暂未发布修复程序,受影响用户可以使用下面的缓解方案来缓解此漏洞。
缓解方案:
使用PWA App,PWA App的安装方法可以参考下面链接:
https://www.3cx.com/user-manual/web-client/
入侵检测指标(IOC):
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
sbmsa[.]wiki
sourceslabs[.]com
visualstudiofactory[.]com
zacharryblogs[.]com
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage.com
convieneonline[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
Soyoungjun[.]com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参考资料
[1]https://www.3cx.com/blog/news/desktopapp-security-alert/
[2]https://www.3cx.com/user-manual/web-client/
-
芍药成了销售“头牌” 康乃馨每枝9元左右
芍药成了销售“头牌” 康乃馨每枝9元左右 母亲节来临,鲜花热销。过去多年都是康乃馨唱主角,但这两年发生了明显的变化。“5月7日
-
“谢谢选择我做你的妈妈!” 这封信请18年后查收
“谢谢选择我做你的妈妈!” 这封信请18年后查收 扬子晚报讯(通讯员 刘威 记者 朱鼎兆)小时候,母亲常常在家里给我们留字条,
-
跟新冠病毒“赛跑” 他要让机器人完成核酸检测
跟新冠病毒“赛跑” 他要让机器人完成核酸检测 经常学生们还不知道我怎么想的时候,我就把自己否定了。工作中需要有自我否定的勇气
-
助力无接触配送 上海无人车“上岗”
助力无接触配送 上海无人车“上岗” 【疫情防控新举措】 科技日报讯 (记者符晓波)眼下,上海疫情蔓延趋势得到有效控制,不少
-
“态靶辨治” 帮助患者快速转阴
“态靶辨治” 帮助患者快速转阴 近日,随着患者清零,吉林省长春市北湖奥体中心篮球馆方舱医院等多个方舱陆续“休舱”,各医疗队也
-
四省市联合医疗队为患者全方位“解忧”
四省市联合医疗队为患者全方位“解忧” 【同心守沪抗疫】 在上海城市足迹馆定点医院的宣传墙上,各类慢性病、基础病的健康宣教手
-
周美亮: 搜寻野生荞麦的“追种人”
周美亮: 搜寻野生荞麦的“追种人” ◎本报记者 马爱平 一走进位于国家作物种质库新库内的中国农业科学院作物科学研究所研究员
X 关闭
X 关闭
