Cisco Webex ミーティングの会議情報とメタデータの問題 2024年6月

2024年5月、Ciscoは、特定の顧客の会議情報に不正アクセスが可能なCisco Webex Meetingsのバグを発見し、修正しました。この問題は2024年5月28日に解決されました。Ciscoは、2024年5月6日以降のアクセスログに基づいて影響を受けた顧客に通知しました。調査結果によると、同じアクターが2024年5月6日以前にも大きな会議データセットを取得しました。いくつかの顧客は、取得された会議データを使用してPSTNダイアルインに成功しました。Ciscoは、顧客がPSTNダイアルイン用のパスコードを有効にすることを推奨し、パーソナル・ミーティング・ルームのロビー機能が有効になっていることを確認することを推奨します。顧客は、2024年5月28日以前の会議情報を確認し、リスクを評価する必要があります。Ciscoは、顧客とセキュリティ・コミュニティとの協力関係を強化し、業界のセキュリティを向上させることを歓迎します。セキュリティに関する問題でサポートが必要な場合は、Cisco Technical Assistance Center (TAC)に連絡してください。このセキュリティ影響評価は情報的なものです。