Information et métadonnées de la réunion Cisco Webex Meetings - Problème de juin 2024

En mai 2024, Cisco a découvert et corrigé des bugs dans Cisco Webex Meetings qui permettaient l'accès non autorisé à des informations de réunion pour certains clients. Le problème a été résolu le 28 mai 2024. Cisco a notifié les clients affectés en se basant sur les journaux d'accès disponibles à partir du 6 mai 2024. L'enquête a révélé que le même acteur a obtenu un ensemble de données de réunion plus large avant le 6 mai 2024. Certains clients ont connu des tentatives de connexion PSTN réussies en utilisant les données de réunion récupérées. Cisco recommande aux clients d'activer les codes d'accès pour les connexions PSTN et de vérifier que la fonctionnalité de salle d'attente est activée pour les salles de réunion personnelles. Les clients devraient examiner les informations de réunion obtenues avant le 28 mai 2024 et évaluer le risque. Cisco encourage les clients à surveiller les canaux de support pour de nouveaux mises à jour et à les utiliser pour les demandes. Cisco se réjouit de collaborer avec les clients et la communauté de sécurité pour améliorer la sécurité de l'industrie. Pour obtenir de l'aide avec des préoccupations de sécurité, les clients peuvent contacter le Centre d'assistance technique Cisco (TAC). La note d'impact de sécurité est informative.