全球知名网络安全公司 Mandiant 公布对 3CX 系统的独立评估结果
【2025年5月30日】——网络通信领域的一项重大进展近日获得确认。知名网络安全公司 Mandiant 宣布已完成对全球广泛部署的 IPPBX 通信平台 3CX 的全面安全评估,涵盖其最新版本 V20 的架构和部署策略。该评估在经历2023年的严重供应链攻击事件后进行,旨在验证其系统安全性、构建流程以及整体防御能力。
Mandiant 是 Google Cloud 旗下的资深安全机构,以事件响应和APT攻击分析闻名。此次评估独立进行,针对3CX平台的多个关键模块进行了全面测试,包括但不限于:
- 系统更新和补丁管理流程
- 软件构建与发布的完整性保障
- 身份认证和访问控制机制
- 日志记录与入侵检测能力
- 第三方组件与依赖包管理
据 Mandiant 报告显示,3CX 自2023年事件以来在安全策略和工程实践上进行了显著改进,尤其在构建环境和多因素身份验证(MFA)方面提升明显。Mandiant 还指出,3CX 在隔离开发流程与生产环境、引入代码签名验证等方面取得了实质性进展。
3CX 首席执行官 Nick Galea 对评估结果表示欢迎,并承诺将持续投入资源以保持产品的高安全标准。“此次独立评估是我们透明承诺的一部分,也是在恢复行业信任方面迈出的关键一步。”
这份安全评估的发布对于通信行业具有标志性意义。一方面,它向企业用户释放了积极信号,表明主流 IPPBX 产品在经历网络攻击后能够恢复信任并符合国际安全标准。另一方面,也再次强调了供应链安全和独立安全验证在现代企业通信架构中的重要性。
目前,3CX 官方已将 Mandiant 的完整报告摘要公开发布,并提供客户访问其改进措施详情的途径。用户和系统集成商可前往 3CX 官网获取更多信息。