Syslog 日志记录与 ASP.NET / Kestrel CVE-2025-55315

我们已发布 Update 7 的紧急补丁版本 Build 20.0.7.1060，该版本修复了一个 Syslog 日志问题，并包含最新的 Microsoft ASP.NET Core 运行时补丁。

• Syslog 日志错误修复 —— 解决了与 SIP 注册相关的 SIP 消息被错误报告到 syslog 的问题。
• ASP.NET / Kestrel 安全更新（CVE-2025-55315） —— 将 Microsoft ASP.NET Core 运行时和 Kestrel 软件包更新到最新的补丁版本。
  • Microsoft 的此次安全更新主要是防止漏洞扫描器产生误报，同时保持 3CX 平台与 Microsoft 最新安全指南一致。虽然 Microsoft 表示此问题在典型部署中被利用的可能性较低，但我们强烈建议您更新到 Update 7，以保持符合 Microsoft 的最新补丁运行时要求。

如何更新

• 已启用自动更新：系统将自动安装 Update 7 紧急补丁。
• 未启用自动更新：
  • 打开 管理控制台 → 更新
  • 安装 “Update 7 – 20.0.7.1060”。