Cisco ha emitido una advertencia de seguridad después de que los medios informaran que las reuniones de Webex del gobierno alemán quedaron expuestas, lo que podría permitir a los adversarios obtener información altamente sensible. Estas vulnerabilidades afectan a los productos Webex Meetings de Cisco, generando un riesgo significativo para la seguridad de las reuniones en línea.
Las vulnerabilidades en la implementación del gobierno alemán sobre el software de videoconferencia Cisco Webex podrían haber sido explotadas para obtener enlaces a reuniones internas y a las salas de reuniones de altos funcionarios. Esto se debió a una supuesta vulnerabilidad de referencia de objeto directo inseguro (IDOR) que permitía acceder a enlaces de miles de reuniones internas de Webex simplemente cambiando los números en un enlace de reunión. Además, las salas de reuniones personales de funcionarios de alto rango no estaban protegidas por contraseñas, lo que permitía a los adversarios acceder fácilmente a ellas y potencialmente obtener información clasificada.
Productos afectados:
- Los productos afectados son las implementaciones de Webex Meetings del gobierno alemán y posiblemente otras organizaciones que utilicen versiones vulnerables de Cisco Webex.
Solución:
- Cisco ha abordado estas vulnerabilidades con parches y una solución completa que se implementó a nivel mundial a partir del 28 de mayo de 2024. Además, se han tomado medidas para bloquear el acceso a las salas de reuniones expuestas y se ha desconectado la instancia de Webex del gobierno alemán.
Recomendaciones:
- Aplicar los parches proporcionados por Cisco para mitigar estas fallas.
- Monitorear de manera continua su instancia de Webex para detectar cualquier actividad no autorizada y tomar medidas rápidas en caso de detección.
- Seguir las mejores prácticas de seguridad proporcionadas por Cisco para garantizar la protección adecuada de las reuniones en línea.
Referencias: