3CX V20 Update 7 HotFix(Build 20.0.7.1060)リリースのお知らせ
概要
3CXは V20 Update 7 に対する HotFix版(Build 20.0.7.1060) をリリースしました。
本HotFixでは、Syslogログ出力の不具合修正および、Microsoft ASP.NET / Kestrelに関する最新セキュリティパッチ(CVE-2025-55315対応)が含まれています。
対象: Update 7(ビルド 20.0.7.1057)を適用済みの環境。
対象外: Update 6 以前の環境に本脆弱性は含まれません。
重要:アップデート適用時の挙動について
現在、Update 6 からアップデートを実施する場合、Build 20.0.7.1057(正式版)ではなく、HotFix版(Build 20.0.7.1060) が自動的に適用されます。
そのため、すでにUpdate 6環境にあるシステムをアップデートした場合でも、最新状態となる 「20.0.7.1060」 が適用されます。
修正内容
■ Syslog Logging Bug Fix
一部の環境で、SIP登録関連のメッセージがSyslogに過剰出力される不具合を修正。
■ ASP.NET / Kestrel Security Update(CVE-2025-55315)
Microsoft ASP.NET Core RuntimeおよびKestrelモジュールを最新バージョンに更新。
このセキュリティアップデートは、主に脆弱性スキャナの誤検出防止とMicrosoftガイドラインへの適合を目的としています。
一般的な構成では本脆弱性の悪用は困難とされていますが、
セキュリティ準拠の観点からHotFixの適用が推奨されます。
アップデート方法
自動更新が有効な場合
システムは自動的にHotFix(Build 20.0.7.1060)へアップデートされます。
自動更新を無効にしている場合
1.管理コンソールにログイン
2.「システム > アップデート」を開く
3.「Update 7 – 20.0.7.1060」を選択し、インストールを実行
- セキュリティ対応の意義
MicrosoftのCVE-2025-55315対応は、攻撃リスクよりもセキュリティ評価ツールや監査システムでの誤検出を防止する目的が強い更新です。
本HotFixを適用することで、3CXシステムはMicrosoft最新ガイドラインに準拠した状態となります。
※本情報は、CCアーキテクトが日本国内向けに要約・再構成したものです。
※クラウドサービスをご利用のお客様は、弊社側で検証の上、定期メンテナンスにてHotFix適用を実施いたします。
※オンプレミス環境をご利用のお客様は、上記手順を参考に管理者様にてアップデートをご実施ください。
