Cisco Webex Rechenzentrum in Frankfurt - Sicherheitslücke verursachte Regierungs-Datenleck

Im Frühjahr 2024 berichtete das deutsche Nachrichtenportal Zeit Online über Angriffe auf die Webex-Implementierung der deutschen Regierung. Hierbei nutzten Bedrohungsakteure eine Schwachstelle, die als Insecure Direct Object Reference (IDOR) identifiziert wurde, um Zugriff auf interne Meetings zu erhalten. Besondere Brisanz erlangte der Vorfall durch den Zugang zu einem militärischen Meeting, bei dem die Unterstützung für die Ukraine erörtert wurde. Die Sicherheitslücke in Cisco Webex Meetings betraf insbesondere Kunden, deren Daten im Frankfurter Rechenzentrum CISCO Cloud Rechenzentrum gehostet wurden. Die Angreifer konnten so sensible Meeting-Informationen wie Themen, Teilnehmerlisten und Metadaten ausspähen. Besonders kritisch war, dass einige Meetingräume hochrangiger Regierungsbeamter nicht durch Passwörter geschützt waren, was die Angriffe zusätzlich erleichterte.

Infolge dieser Angriffe veröffentlichte Cisco am 4. Juni 2024 eine Sicherheitswarnung (Advisory ID: cisco-sa-webex-june-2024), in der sie über die entdeckte Schwachstelle und die ergriffenen Maßnahmen informierten. Cisco identifizierte die betroffenen Schwachstellen bereits Anfang Mai und arbeitete umgehend an deren Behebung. Bis zum 28. Mai 2024 wurden die Sicherheitslücken weltweit geschlossen und ein Fix implementiert.

Cisco Webex Meetings-Kunden wird dringend geraten, regelmäßige Sicherheitsupdates und Hinweise über die offiziellen Support-Kanäle zu verfolgen. Es wird empfohlen, bewährte Methoden zur Sicherung von Meetings umzusetzen. Dazu gehören unter anderem:

  • Sicherung der Meetingräume: Durch Passwortschutz und Zugangskontrollen.
  • Regelmäßige Überprüfung von Sicherheitsprotokollen: Für Personal Meeting Rooms und die PSTN-Einwahloptionen.
  • Nutzung aktueller Sicherheitsleitfäden: Cisco bietet detaillierte Anleitungen in den Dokumenten „Best practices for secure meetings: hosts“ und „Webex best practices for secure meetings: Control Hub“.

Das BSI hat mittlerweile eine Warnmeldung veröffentlicht und Warnstufe Gelb ausgerufen.

Related Posts

Datenleck: Hacker bietet Daten von 100.000 Facebook Nutzern aus 2024 zum Verkauf an

Ein Hacker behauptet, eine Datenbank von Facebook-Nutzern aus dem Jahr 2024 zu besitzen, die über 100.000 Datensätze beinhaltet. Die Datenbank enthält angeblich vollständige Namen, Profile, E-Mail-Adressen, Telefonnummern, Registrierungsdaten (DR) und Standorte der Nutzer. Noch gibt es weder ein Statement von Facebook, noch Beweise für die Echtheit der Daten.

Read More

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Read More

Sicherheitslücke bei Hotel-Check-in-Terminal Ariane Allegro entdeckt

Am 5. Juni 2024 berichtete die Pentagrid AG über eine Sicherheitslücke bei einem Hotel-Check-in-Terminal, das den Ariane Allegro Scenario Player im Kiosk-Modus nutzt. Diese Sicherheitslücke wurde während eines Bedrohungsmodellierungs-Workshops in einem neuen Hotel entdeckt, das keine Check-in-Mitarbeiter hat und vollständig auf Selbstbedienungsterminals setzt. Die Lücke erhielt die Bewertung CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, 6.8 / 10.

Read More