【安全漏洞公告】3CX Desktop App 遭受软件供应链攻击（CVE-2023-29059）

一、漏洞简介

3CX Desktop App 是一款集成电话、视频会议、即时消息等多种通信方式的桌面软件，在海外有较多企业客户使用。
疑似由于 3CX Desktop App 通过 git 构建时引入了受供应链攻击的代码库，且使用由 Sectigo 颁发并由 DigiCert 加盖时间戳的合法 3CX Ltd 证书进行数字签名。
受影响的安装包中包含了 ffmpeg.dll 和 d3dcompiler_47.dll 两个恶意 DLL 文件，当用户安装时，会加载恶意 ffmpeg.dll，并从 d3dcompiler_47.dll 中提取 payload，进而对系统信息进行收集，从 Chrome，Edge，Brave 和 Firefox 用户配置文件中窃取数据和存储的凭据等，造成敏感数据泄露。

二、影响范围

Electron Mac 3CXDesktop App@[18.12.416, 18.12.416]

Electron Mac 3CXDesktop App@[18.12.407, 18.12.407]

Electron Mac 3CXDesktop App@[18.12.402, 18.12.402]

Electron Mac 3CXDesktop App@[18.11.1213, 18.11.1213]

Electron Windows 3CXDesktop App shipped in Update 7@[18.12.416, 18.12.416]

Electron Windows 3CXDesktop App shipped in Update 7@[18.12.407, 18.12.407]

三、解决措施

目前3CX暂未发布受影响产品的修复版本，受影响用户可安装不受影响的程序版本。

下载链接：

https://www.3cx.com/

四、参考链接

https://www.oscs1024.com/hd/MPS-2023-9187

https://nvd.nist.gov/vuln/detail/CVE-2023-29059

https://cwe.mitre.org/data/definitions/506.html

https://www.3cx.com/blog/news/desktopapp-security-alert/

https://www.fortinet.com/blog/threat-research/3cx-desktop-app-compromised

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/

https://www.virustotal.com/gui/file/dde03348075512796241389dfea5560c20a3d2a2eac95c894e7bbed5e85a0acc/details