上周，3CX官方团队发布了关于桌面客户端的安全警示，并针对此问题给出了处理指南。

安全事件回顾

3月29号，3CX官方收到了来自恶意行为方关于3CX产品的漏洞报告，3CX立即启动了事件调查，并邀请全球网络安全专家Mandiant介入，根据初步调查显示，漏洞攻击行为来源于一位经验丰富的黑客，3CX将与相关执法部门密切合作开展调查。

3CX采取了什么行动

在Mandiant的协助下开展全面的调查，调查包括对网页客户端和PWA端的安全审查，Mandiant工程师对客户端的源代码，特别是可能出现漏洞的部分进行检查和验证。

同时，3CX也收到了来自安全行业和研究社区分享的成果和数据，这些数据与调查紧密相关，为3CX展开安全调查提供了很大的外部支持。

3CX用户可以采取什么行动

确保您的服务器端更新到最新版本

1、由3CX托管和StartUP版本的用户，无需采取行动

使用3CX托管或StartUP版本的用户无需手动更新服务器，3CX将自动完成更新，服务器将重启并安装新版应用。强烈建议您不要安装和部署桌面应用，此次更新行为旨在确保3CX服务器端的木马已经被清除，服务器重启期间可能会导致短暂的应用中断。

2、自行托管和本地安装的用户，确保更新到最新版本

自行托管和本地安装的用户请参照以下步骤：

• 启动管理控制台
• 点击更新
• 下载Mac或Windows18.12.422版本

建议使用3CX的PWA客户端

卸载桌面客户端

可参考以下步骤进行卸载

Windows用户：

1. 点击“开始”
2. 输入“控制面板”，回车
3. 选择“程序和功能”
4. 找到3CX桌面客户端，点击“卸载”

Mac用户：

1. 点击“应用程序”
2. 点击3CX桌面客户端
3. 右键并选择“移到回收站”
4. 确保电脑桌面3CX客户端的图标已删除（如桌面仍存在该图标，按以上步骤在桌面上操作移到回收站）
5. 清空回收站

使用PWA端代替桌面客户端

1. 登录3CX网页客户端
2. 有以下两种操作方法：a. 点击用户头像下方的操作系统图标，将弹出一个新的对话框，选择”网页客户端（PWA）“，然后点击安装按钮；b. 或者直接点击地址栏的”安装“按钮（一个屏幕带箭头的小图标），点击确认安装即可
3. 设置PWA自启动：a. 如使用谷歌浏览器，打开Chrome浏览器，在地址栏输入”chrome://apps“，右键选择”3CX“并启用”登陆时启动应用“的选项；b. 如使用微软浏览器，打开Edge浏览器，在安装PWA后出现的对话框中直接勾选”自动启动“

注意：PWA目前仅支持谷歌和微软浏览器

关于此次安全事件的处理进度，用户可以持续关注3CX官方给您发送的邮件，或3CX官网的信息。

参考源文：

Security Incident Update Saturday 1 April 2023

翻译整理：

Juli