Uma vulnerabilidade na plataforma de nuvem do Cisco Webex foi descoberta, permitindo que links para reuniões de videoconferência de várias autoridades governamentais e empresas fossem expostos. Entre as instituições afetadas estão o Escritório Federal de Segurança da Informação da Alemanha (BSI), o Parlamento (Bundestag), diversos ministérios, a Chancelaria Federal e outros escritórios federais e estaduais.

Além disso, autoridades e empresas da Alemanha, Holanda, Itália, Áustria, França, Suíça, Irlanda e Dinamarca também foram impactadas. A vulnerabilidade permitia a descoberta de informações sobre reuniões passadas e futuras devido ao uso de números não aleatórios pela Cisco para designar reuniões. Essa prática, combinada com uma configuração incorreta para visualização em dispositivos móveis, possibilitou a recuperação de uma grande quantidade de metadados através de um simples navegador web.

A Cisco confirmou que, em maio de 2024, identificou e corrigiu as falhas em seu serviço de Webex Meetings, aplicando as correções globalmente até o dia 28 de maio de 2024. A empresa notificou os clientes sobre as tentativas observáveis de acesso não autorizado e, desde a correção, não houve mais tentativas de exploração da falha.