Как стать автором
Обновить

Комментарии 1

Обнаружена уязвимость в версиях клиента Electron 3СХ, которые распространяются сервером 3CX v17 Update 7 ранних билдов начиная с февраля 2023 года. Для обеспечения работы с сервером 3СХ предоставляет три клиента:

  1. Кроссплатформенное приложение Electron APP, написанное на языке JavaScript;

  2. Приложение для ОС Windows - Legacy Windows App;

  3. Веб-приложение Progressive Web App.

Клиенты загружаются со страницы, которую генерирует сервер. В случае использования устаревших серверов, ссылка на новую версию клиента может отсутствовать. В 2020 году использовалась версия 3СХ сервера v16 без клиента Electron APP.

Компания 3СХ рекомендует временно удалить клиент Electron APP и воспользоваться веб-версией сервиса. Кроме того, компания предоставляет клиентскую версию Legacy Windows App v16, прошедшую аудит безопасности. Рекомендуется использовать именно эту версию до выпуска новой, прошедшей соответствующую проверку безопасности.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий