هشدار نقص امنیتی در 3CX

شرکت 3CX، اخیراً هشداری منتشر کرده است که به کاربران توصیه می‌کند یکپارچه‌سازی پایگاه‌داده SQL را در سیستم‌عامل خود غیرفعال کنند. این هشدار، به‌دلیل یک مشکل امنیتی در یکپارچه‌سازی پایگاه‌داده SQL، صادر شده است که می‌تواند منجر به نقض داده‌ها شود. 3CX، یک یک راهکار ارتباطی یکپارچه مبتنی بر ابر است که به سازمان‌ها امکان می‌دهد تماس‌های تلفنی خود را مدیریت کنند. یکپارچه‌سازی پایگاه‌داده SQL به 3CX اجازه می‌دهد تا داده‌های تماس‌ را در یک پایگاه‌داده SQL ذخیره کند. این امکان می‌تواند برای سازمان‌هایی که نیاز به دسترسی به داده‌های تماس خود در سیستم‌عامل‌های دیگر دارند مفید باشد. نقص اخیر می‌تواند به مهاجمان اجازه دهد تا به داده‌های تماس سازمان‌های دیگر دسترسی پیدا کنند.

محصولات تحت تأثیر
مشکل امنیتی 3CX VOIP تنها بر نسخه‌های 18 و 20 این نرم‌افزار تأثیر می‌گذارد. علاوه‌بر این، هیچ یک از الگوهای وب CRM دیگر، تحت تأثیر قرار نمی‌گیرند.

توصیه‌های امنیتی
این شرکت به کاربران توصیه می‌کند که یکپارچه‌سازی پایگاه‌داده SQL را در سیستم‌عامل خود غیرفعال کنند.  برای غیرفعال کردن ادغام پایگاه‌داده، مراحل زیر را انجام دهید:
1.    به System > Configuration در 3CX Management Console بروید.
2.    Database Integration را در بخش Integrations انتخاب کنید.
3.    تیک Enable Database Integration را غیرفعال کنید.
4.    روی Save کلیک کنید.
پس از غیرفعال شدن یکپارچه‌سازی پایگاه‌داده SQL، داده‌های تماس، دیگر در پایگاه‌داده SQL ذخیره نمی‌شوند و بدان معناست که در سیستم‌عامل‌های دیگر نیز قابل دسترسی نیستند.

منبع‌خبر:

[1] https://www.bleepingcomputer.com/news/security/3cx-warns-customers-to-disable-sql-database-integrat…