最新消息:关注人工智能 AI赋能新媒体运营

思科修补Webex Meeting零时差漏洞,有安全媒体指出这漏洞被用于攻击德国政府

微信运营 admin 浏览 评论

6月4日思科发布资安公告,指出他们在5月初发现Webex Meeting的弱点,导致部分客户的会议资讯及中继资料遭到未经授权的存取,他们已在5月28日进行处理,对全球客户部署修补程序。

该公司也根据事件记录资料,通知遭到他人成功存取会议资讯及中继资料的受害组织,并强调在他们完成修补后,这项漏洞尚未出现再遭利用的迹象。

究竟上述弱点导致的未经授权存取资安事故细节为何?该公司并未进一步透露,但资安新闻网站SecurityAffairs指出,很有可能与今年3月德国政府传出的资安事故有关。当时俄罗斯骇客对于军事视讯会议发动攻击,而这场会议的内容,主要是讨论如何向乌克兰提供军事援助。

到了今年5月,这起事故有了新的发展,德国新闻网站Zeit Online指出,攻击者存取上述会议内容的管道,就是透过德国政府部署的Webex软件漏洞而得逞。

发表我的评论
取消评论

表情

您的回复是我们的动力!

  • 昵称 (必填)
  • 验证码 点击我更换图片

网友最新评论