在五月初,德国媒体Zeit Online披露,威胁行为者利用德国政府对思科Webex软件的实施中的漏洞来获取内部会议的访问权限。三月份,德国当局承认俄罗斯相关人士入侵了一场军事会议,与会者在会议上讨论向乌克兰提供军事支持。
公司发布的公告称:“在2024年5月初,思科发现了思科Webex Meetings中的漏洞,我们现在相信这些漏洞被用于有针对性的安全研究活动,允许未经授权访问某些托管在我们法兰克福数据中心的客户的思科Webex部署中的会议信息和元数据。” 专家们认为,威胁行为者利用了不安全的直接对象引用(IDOR)漏洞来访问内部Webex会议。威胁行为者获取了有关会议的信息,如主题和参与者,并监视了敏感的会议,尽管德国政府决定使用Webex的本地版本。专家还发现,一些高级官员的会议室没有设置密码保护。这家IT巨头现在确认,被国家行为者利用的漏洞已经得到解决。“这些漏洞已经得到解决,修复已在2024年5月28日全球范围内完全实施。” 公告继续说道。
思科通知了那些遭遇可观察的尝试访问会议信息和元数据的客户。自漏洞得到解决以来,该公司没有观察到任何其他尝试利用这些漏洞的行为。公司补充说,调查仍在进行中,他们将继续监视未经授权的活动,并通过常规渠道提供必要的更新。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...