Cisco Mengatasi Kelemahan Webex yang Digunakan untuk Membobol Rapat Pemerintah Jerman

Cisco Mengatasi Kelemahan Webex yang Digunakan untuk Membobol Rapat Pemerintah Jerman

Posted by : Admin , Jun 20, 2024
Pada awal Mei, media Jerman, Zeit Online, mengungkapkan bahwa para pelaku ancaman mengeksploitasi kerentanan dalam implementasi perangkat lunak Cisco Webex milik pemerintah Jerman untuk mengakses rapat internal. Pada bulan Maret, pihak berwenang Jerman mengakui adanya peretasan yang dilakukan oleh pelaku yang terkait dengan Rusia terhadap sebuah pertemuan militer di mana para peserta mendiskusikan tentang pemberian dukungan militer kepada Ukraina. 03 Para ahli percaya bahwa para pelaku ancaman mengeksploitasi kerentanan referensi objek langsung (IDOR) yang tidak aman untuk mengakses pertemuan internal Webex. Para pelaku ancaman mendapatkan akses ke informasi tentang rapat, seperti topik dan peserta, dan memata-matai rapat yang sensitif, meskipun pemerintah Jerman memutuskan untuk menggunakan Webex versi lokal. Para ahli juga menemukan bahwa beberapa ruang rapat pejabat tinggi tidak dilindungi kata sandi. Raksasa IT ini sekarang mengonfirmasi bahwa kerentanan yang dieksploitasi oleh para aktor negarabangsa telah diatasi.

Sumber : https://securityaffairs.com/164173/breaking-news/cisco-webex-flaws-germangovernment-meetings.html