3CX V20のベースOSであるDebian12に重要なセキュリティ脆弱性が発見されました
※V18をご利用のお客様には本件は関係ありません
3CXクラウドにつきましては、別途通知のようにV20へのバージョンアップを見合わせておりますので、対象ではございません。
3CXライセンスをご購入の弊社お客様へは、V20へのバージョンアップを推奨しておりませんでしたので、影響のあるお客様は少ないかと思いますが、ご自身でV20へアップデートされたお客様につきましては、下記参照の上、ご対応いただきたくお願いします。
Debian12のOpenSSH("regreSSHion" - CVE-2024-6387)において、重要なセキュリティ脆弱性が発見されました。3CXシステムを保護するために、対象のお客様は直ちに3CXの更新を行ってください。
更新方法:
3CX管理コンソールにログインします。
System > Updates に移動します。
自動更新が無効化されている場合は、「Automatic Update 3CX」を選択し、更新の実行時間を毎日設定します。
システムが自動的にセキュリティ更新をダウンロードし、インストールするまでお待ちください。
技術的な詳細
このアップデートには以下のパッケージが含まれます:
amd64/arm64 openssh-client 1:9.2p1-2+deb12u3
amd64/arm64 openssh-server 1:9.2p1-2+deb12u3
amd64/arm64 openssh-sftp-server 1:9.2p1-2+deb12u3
amd64/arm64 libarchive13 3.6.2-1+deb12u1
パッケージの全リストおよび変更内容については、 changelog をご確認ください。
