3CX 警示用户立即停用 SQL 数据库集成

重点总结

• 3CX 发布安全警告，建议立即停用与 PostgreSQL、MySQL、MsSQL 和 MongoDB 的 SQL 数据库集成。
• 此次安全风险源于软件的 CRM 集成中的 SQL 注入漏洞。
• 受影响的 3CX VoIP 软件版本为 18 和 20。
• 该漏洞不影响所有基于网络的 CRM 集成。
• 北朝鲜黑客组织 UNC4736 近期对 3CX 桌面客户端实施了供应链攻击。

3CX 是一家主要的语音通讯软件供应商，近日发布了紧急安全顾告，敦促用户立即停用与 SQL 数据库的集成，以防范潜在的安全风险。这些数据库包括
PostgreSQL、MySQL、MsSQL 和 MongoDB。根据 3CX 的首席信息安全官皮埃尔·乔丹（PierreJourdan）的说法，此次漏洞被确认是软件的 CRM 集成中的 SQL 注入缺陷。

“如果您使用 SQL 数据库集成，则可能会受到一些配置影响而暴露于漏洞中。作为预防措施，在我们修复问题的同时，请按照以下说明停用该功能，”乔丹指出。

受此次漏洞影响的仅有 3CX VoIP 软件的版本 18 和 20。3CX 也强调，该问题并不影响所有的基于网络的 CRM集成。为了增加文章的深度，下面是与此事件相关的一些链接：

链接类型 | 链接
—|—
安全警告 |
供应链攻击报道 |

此次警告是在北朝鲜黑客组织 UNC4736 近期针对 3CX 桌面客户端进行供应链攻击的背景下发布的。用户请务必警惕并采取必要措施以保障系统安全。