3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDesktop 允许用户通过聊天、消息、视频和语音进行交互。3CX在全球190多个国家和地区提供服务,拥有超过1200万日活用户和60万以上的客户群体。其网站上列出的客户包括汽车、航空航天、金融、食品饮料、政府、酒店和制造等多个行业的知名企业。
近日,奇安信CERT监测到3CXDesktop App代码执行漏洞(CVE-2023-29059),3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。鉴于该产品用量较多,建议客户尽快做好自查及防护。
| 漏洞名称 | 3CXDesktop App 代码执行漏洞 | ||
| 公开时间 | 2023-03-30 | 更新时间 | 2023-03-31 |
| CVE编号 | CVE-2023-29059 | 其他编号 | QVD-2023-7890 |
| 威胁类型 | 代码执行 | 技术类型 | 内嵌的恶意代码 |
| 厂商 | 3CX | 产品 | 3CXDesktop App |
| 风险等级 | |||
| 奇安信CERT风险评级 | 风险等级 | ||
| 高危 | 蓝色(一般事件) | ||
| 现时威胁状态 | |||
| POC状态 | EXP状态 | 在野利用状态 | 技术细节状态 |
| 未发现 | 未发现 | 已发现 | 未公开 |
| 漏洞描述 | 3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 | ||
| 影响版本 | Electron Mac 3CXDesktop App = 18.11.1213
Electron Mac 3CXDesktop App = 18.12.402 Electron Mac 3CXDesktop App = 18.12.407 Electron Mac 3CXDesktop App = 18.12.416 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.407 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.416 |
||
| 其他受影响组件 | 无 | ||
威胁评估
| 漏洞名称 | 3CXDesktop App 代码执行漏洞 | |||
| CVE编号 | CVE-2023-29059 | 其他编号 | QVD-2023-7890 | |
| CVSS 3.1评级 | 高危 | CVSS 3.1分数 | 9.6 | |
| CVSS向量 | 访问途径(AV) | 攻击复杂度(AC) | ||
| 网络 | 低 | |||
| 用户认证(Au) | 用户交互(UI) | |||
| 无 | 需要 | |||
| 影响范围(S) | 机密性影响(C) | |||
| 改变 | 高 | |||
| 完整性影响(I) | 可用性影响(A) | |||
| 高 | 低 | |||
| 危害描述 | 在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 | |||
处置建议
官方暂未发布修复程序,受影响用户可以使用下面的缓解方案来缓解此漏洞。
缓解方案:
使用PWA App,PWA App的安装方法可以参考下面链接:
https://www.3cx.com/user-manual/web-client/
入侵检测指标(IOC):
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
sbmsa[.]wiki
sourceslabs[.]com
visualstudiofactory[.]com
zacharryblogs[.]com
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage.com
convieneonline[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
Soyoungjun[.]com
aa124a4b4df12b34e74ee7f6c683b2ebec4ce9a8edcf9be345823b4fdcf5d868
59e1edf4d82fae4978e97512b0331b7eb21dd4b838b850ba46794d9c7a2c0983
92005051ae314d61074ed94a52e76b1c3e21e7f0e8c1d1fdd497a006ce45fa61
5407cda7d3a75e7b1e030b1f33337a56f293578ffa8b3ae19c671051ed314290
b86c695822013483fa4e2dfdf712c5ee777d7b99cbad8c2fa2274b133481eadb
e6bbc33815b9f20b0cf832d7401dd893fbc467c800728b5891336706da0dbcec
11be1803e2e307b647a8a7e02d128335c448ff741bf06bf52b332e0bbf423b03
7986bbaee8940da11ce089383521ab420c443ab7b15ed42aed91fd31ce833896
c485674ee63ec8d4e8fde9800788175a8b02d3f9416d0e763360fff7f8eb4e02
B5E318240401010E4453E146E3E67464DD625CFEF9CD51C5015D68550EE8CC09
AA4E398B3BD8645016D8090FFC77D15F926A8E69258642191DEB4E68688FF973
参考资料
[1]https://www.3cx.com/blog/news/desktopapp-security-alert/
[2]https://www.3cx.com/user-manual/web-client/
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表GetTrust立场,转载目的在于传递更多信息。如有侵权,请联系删除。
编者按 美国防部已经接纳利用白帽黑客发现军事网络漏洞的理念,即鼓励军队外部人员在国防部庞大的可公开访问的信息网络和系统生态系统中发现漏洞。 美国防部网络犯罪中心(DC3)近日宣布其漏洞披露计划(VDP)已经处理了45000份报告。DC3表示,自VDP启动以来,…