Imagen
Nivel de alerta
Crítico
3CX DesktopApp se utiliza para conferencias de voz y vídeo, y permite enrutar llamadas de centralitas privadas. El ataque busca la sustitución de las versiones legítimas del producto por un malware de tipo troyano.
Los productos afectados son los siguientes:
-
Electron Windows App publicado en la Update 7, versiones:
-
18.12.407;
-
18.12.416.
-
-
Electron Mac App, versiones:
-
18.11.1213;
-
18.12.402;
-
18.12.407;
-
18.12.416.
-
Descripción de acciones para evitar el riesgo o solucionarlo
El fabricante recomienda utilizar la aplicación web (PWA) en sustitución de DesktopApp, es decir, se debe acceder a 3CX a través de un navegador, en lugar de con la aplicación de escritorio.
Información relacionada
Enlaces de interés
