Cisco corrige falha que expôs reuniões militares no Webex

Da Redação
05/06/2024

A Cisco revelou ontem uma vulnerabilidade de segurança relevante em sua plataforma Webex Meetings, que permitia acesso não autorizado a informações e metadados de reuniões. O problema, divulgado em 4 de maio de 2024 pelo portal alemão Zeit Online, afetou clientes hospedados no data center da Cisco em Frankfurt. A vulnerabilidade permitia o acesso não autorizado a detalhes confidenciais das reuniões, colocando potencialmente em risco a confidencialidade e a integridade das reuniões afetadas. Ela foi descoberta por uma equipe de especialistas em segurança de TI da associação Netzbegrünung.

A Cisco informou em seu boletim que “No início de maio de 2024, a Cisco identificou bugs no Cisco Webex Meetings que agora acreditamos terem sido aproveitados em atividades de pesquisa de segurança direcionadas, permitindo acesso não autorizado a informações e metadados de reuniões em implantações do Cisco Webex para determinados clientes. Esses bugs foram corrigidos e uma correção foi totalmente implementada em todo o mundo a partir de 28 de maio de 2024”.

Veja isso
Falha do Webex permitia presença de invasor fantasma
Cisco corrige vulnerabilidade grave na plataforma Webex

O governo alemão tem usado a versão local do Webex para armazenar dados em servidores locais e garantir que eles não saiam do país. No entanto, os pesquisadores descobriram o que parece ser uma vulnerabilidade insegura de referência direta de objeto (IDOR), que poderia ser explorada para o acesso a links de milhares de reuniões Webex, simplesmente alterando os números em um link. Isso expunha o tema, o horário e os participantes de uma reunião, inclusive para sessões delicadas que discutiam atividades militares.

Além disso, as salas de reuniões pessoais de altos funcionários não eram protegidas por senhas, permitindo que adversários as acessassem facilmente e potencialmente obtivessem informações confidenciais. No início de março, a Rússia tornou pública a gravação de áudio de uma reunião militar alemã realizada na plataforma Webex, mas não está claro se os incidentes estão relacionados. Em resposta à descoberta das vulnerabilidades, o governo alemão bloqueou o acesso às salas de reuniões expostas e colocou a sua instância Webex offline.

A Cisco corrigiu os bugs e implementou uma correção em todo o mundo a partir de 28 de maio de 2024. Agora, a empresa aconselha os clientes do Webex Meetings a permanecerem vigilantes e monitorarem os canais de suporte regulares para comunicação adicional. A empresa também forneceu uma lista detalhada de recomendações de segurança para anfitriões e administradores do Webex Meeting para aprimorar as medidas de segurança.

Compartilhar: