Uma vulnerabilidade na plataforma de nuvem do Cisco Webex foi descoberta, permitindo que links para reuniões de videoconferência de várias autoridades governamentais e empresas fossem expostos. Entre as instituições afetadas estão o Escritório Federal de Segurança da Informação da Alemanha (BSI), o Parlamento (Bundestag), diversos ministérios, a Chancelaria Federal e outros escritórios federais e estaduais.

Além disso, autoridades e empresas da Alemanha, Holanda, Itália, Áustria, França, Suíça, Irlanda e Dinamarca também foram impactadas. A vulnerabilidade permitia a descoberta de informações sobre reuniões passadas e futuras devido ao uso de números não aleatórios pela Cisco para designar reuniões. Essa prática, combinada com uma configuração incorreta para visualização em dispositivos móveis, possibilitou a recuperação de uma grande quantidade de metadados através de um simples navegador web.

A Cisco confirmou que, em maio de 2024, identificou e corrigiu as falhas em seu serviço de Webex Meetings, aplicando as correções globalmente até o dia 28 de maio de 2024. A empresa notificou os clientes sobre as tentativas observáveis de acesso não autorizado e, desde a correção, não houve mais tentativas de exploração da falha.

Vulnerabilidade no Cisco Webex afeta segurança de dados de conferências

TikTok Confirma Ataque Zero Clique que Compromete Contas de Usuários de Alto Perfil

Ransomware TargetCompany Ameaça Ambientes Linux e ESXI

Novo Ransomware RansomHub Sucede Knight com Ataques Avançados

Nova Versão do DarkGate Usa AutoHotkey para Driblar Detecção

Novo Malware Complexo Atinge Ucrânia por Meio de Arquivos Excel

Vulnerabilidade Grave no Oracle WebLogic Server é Alvo de Ataques

Hackers Norte-coreanos Atacam Empresas e Instituições na Coreia do Sul

Europol Identifica 8 Cibercriminosos Ligados a Ataques De Botnets

Vulnerabilidade No Apache Log4j2 Ainda Ameaça Setor Financeiro Global