安全通告
近日,奇安信CERT监测到3CXDesktop App代码执行漏洞(CVE-2023-29059),3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。鉴于该产品用量较多,建议客户尽快做好自查及防护。
漏洞名称 |
3CXDesktop App 代码执行漏洞 |
||
公开时间 |
2023-03-30 |
更新时间 |
2023-03-31 |
CVE编号 |
CVE-2023-29059 |
其他编号 |
QVD-2023-7890 |
威胁类型 |
代码执行 |
技术类型 |
内嵌的恶意代码 |
厂商 |
3CX |
产品 |
3CXDesktop App |
风险等级 |
|||
奇安信CERT风险评级 |
风险等级 |
||
高危 |
蓝色(一般事件) |
||
现时威胁状态 |
|||
POC状态 |
EXP状态 |
在野利用状态 |
技术细节状态 |
未发现 |
未发现 |
已发现 |
未公开 |
漏洞描述 |
3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 |
||
影响版本 |
Electron Mac 3CXDesktop App = 18.11.1213 Electron Mac 3CXDesktop App = 18.12.402 Electron Mac 3CXDesktop App = 18.12.407 Electron Mac 3CXDesktop App = 18.12.416 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.407 Electron Windows 3CXDesktop App shipped in Update 7 = 18.12.416 |
||
其他受影响组件 |
无 |
漏洞名称 |
3CXDesktop App 代码执行漏洞 |
|||
CVE编号 |
CVE-2023-29059 |
其他编号 |
QVD-2023-7890 |
|
CVSS 3.1评级 |
高危 |
CVSS 3.1分数 |
9.6 |
|
CVSS向量 |
访问途径(AV) |
攻击复杂度(AC) |
||
网络 |
低 |
|||
用户认证(Au) |
用户交互(UI) |
|||
无 |
需要 |
|||
影响范围(S) |
机密性影响(C) |
|||
改变 |
高 |
|||
完整性影响(I) |
可用性影响(A) |
|||
高 |
低 |
|||
危害描述 |
在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。 |
官方暂未发布修复程序,受影响用户可以使用下面的缓解方案来缓解此漏洞。
缓解方案:
入侵检测指标(IOC):
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
sbmsa[.]wiki
sourceslabs[.]com
visualstudiofactory[.]com
zacharryblogs[.]com
akamaicontainer[.]com
akamaitechcloudservices[.]com
azuredeploystore[.]com
azureonlinecloud[.]com
azureonlinestorage.com
convieneonline[.]com
dunamistrd[.]com
glcloudservice[.]com
journalide[.]org
msedgepackageinfo[.]com
msstorageazure[.]com
msstorageboxes[.]com
officeaddons[.]com
officestoragebox[.]com
pbxcloudeservices[.]com
pbxphonenetwork[.]com
pbxsources[.]com
qwepoi123098[.]com
Soyoungjun[.]com
aa124a4b4df12b34e74ee7f6c683b2ebec4ce9a8edcf9be345823b4fdcf5d868
59e1edf4d82fae4978e97512b0331b7eb21dd4b838b850ba46794d9c7a2c0983
92005051ae314d61074ed94a52e76b1c3e21e7f0e8c1d1fdd497a006ce45fa61
5407cda7d3a75e7b1e030b1f33337a56f293578ffa8b3ae19c671051ed314290
b86c695822013483fa4e2dfdf712c5ee777d7b99cbad8c2fa2274b133481eadb
e6bbc33815b9f20b0cf832d7401dd893fbc467c800728b5891336706da0dbcec
11be1803e2e307b647a8a7e02d128335c448ff741bf06bf52b332e0bbf423b03
7986bbaee8940da11ce089383521ab420c443ab7b15ed42aed91fd31ce833896
c485674ee63ec8d4e8fde9800788175a8b02d3f9416d0e763360fff7f8eb4e02
B5E318240401010E4453E146E3E67464DD625CFEF9CD51C5015D68550EE8CC09
AA4E398B3BD8645016D8090FFC77D15F926A8E69258642191DEB4E68688FF973
[1]https://www.3cx.com/blog/news/desktopapp-security-alert/
[2]https://www.3cx.com/user-manual/web-client/
2023年3月31日,奇安信 CERT发布安全风险通告。
原文始发于微信公众号(奇安信 CERT):3CXDesktop App 代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论