Cisco Webex 미팅 정보 및 메타데이터 이슈 2024년 6월

2024년 5월, 시스코는 특정 고객의 미팅 정보에 대한 무단 액세스를 허용하는 시스코 웨브엑스 미팅의 버그를 발견하고 패치를 적용했습니다. 이 문제는 2024년 5월 28일에 해결되었습니다. 시스코는 2024년 5월 6일부터 사용 가능한 액세스 로그를 기반으로 영향을 받은 고객에게 통보했습니다. 조사 결과 동일한 공격자가 2024년 5월 6일 이전에 더 큰 데이터 세트의 미팅 데이터를 얻었다는 것이 밝혀졌습니다. 일부 고객은 검색된 미팅 데이터를 사용하여 PSTN 다이얼인 시도를 성공적으로 수행했습니다. 시스코는 고객에게 PSTN 다이얼인에 패스코드를 활성화하고 개인 미팅룸에서 로비 기능이 활성화되어 있는지 확인할 것을 권장합니다. 고객은 2024년 5월 28일 이전에 얻은 미팅 정보를 검토하고 위험을 평가해야 합니다. 시스코는 고객이 추가 업데이트에 대한 지원 채널을 모니터링하고 문의에 사용할 것을 권장합니다. 시스코는 고객과 보안 커뮤니티와의 협력을 통해 산업 보안을 강화하는 데 동참합니다. 보안 관련 문제에 대한 지원을 원하는 고객은 시스코 기술 지원 센터(TAC)에 문의할 수 있습니다. 보안 영향 등급은 정보 제공을 목적으로 합니다.