Информация о встрече и проблема метаданных в Cisco Webex Meetings, июнь 2024

В мае 2024 года Cisco обнаружила и исправила ошибки в Cisco Webex Meetings, которые позволяли неавторизованному доступу к информации о встречах для некоторых клиентов. Проблема была решена 28 мая 2024 года. Cisco уведомила затронутых клиентов на основе доступных журналов доступа с 6 мая 2024 года. Расследование показало, что тот же актёр получил более обширный набор данных о встречах до 6 мая 2024 года. Некоторые клиенты столкнулись с успешными попытками PSTN дозвона с использованием полученных данных о встречах. Cisco рекомендует клиентам включать коды доступа для PSTN дозвонов и проверять, что функция "вестибюль" включена для личных комнат для встреч. Клиентам рекомендуется просмотреть информацию о встречах, полученную до 28 мая 2024 года, и оценить риск. Cisco поощряет клиентов следить за каналами поддержки за дополнительными обновлениями и использовать их для запросов. Cisco приветствует сотрудничество с клиентами и сообществом безопасности для улучшения безопасности отрасли. Для получения поддержки по вопросам безопасности клиенты могут обратиться в Центр технической поддержки Cisco (TAC). Оценка влияния на безопасность - информационная.