Nivel de alerta
Crítico
3CX DesktopApp utilízase para conferencias de voz e vídeo, e permite enrutar chamadas de centrais privadas. O ataque busca a substitución das versións lexítimas do produto por un malware de tipo troyano.
Os produtos afectados son os seguintes:
-
Electron Windows App publicado na Update 7, versións:
-
18.12.407;
-
18.12.416.
-
-
Electron Mac App, versións:
-
18.11.1213;
-
18.12.402;
-
18.12.407;
-
18.12.416.
-
Descrición de accións para evitar o risco ou solucionalo
O fabricante recomenda utilizar a aplicación web (PWA) en substitución de DesktopApp, é dicir, débese acceder a 3CX a través dun navegador, en lugar de coa aplicación de escritorio.
Información relacionada
Ligazóns de interese