Op woensdag 5 juni 2024 is door journalistiek onderzoek van Die Zeit bekend geworden dat er meerdere kwetsbaarheden zaten in de cloudversie van Cisco Webex. Het gaat om online vergadersoftware die onder andere door de Rijksoverheid gebruikt wordt. Staatssecretaris Van Huffelen (Digitalisering en Koninkrijksrelaties) informeerde de Tweede Kamer over de gevonden kwetsbaarheden.
Via deze kwetsbaarheden kon een aantal metagegevens (zoals informatie over de organisator, tijden en onderwerpen) van vergaderingen van de Nederlandse Rijksoverheid worden achterhaald. Het Nationaal Cyber Security Centrum (NCSC) heeft laten weten dat er op dit moment geen aanwijzingen zijn dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid. Ook is gebleken dat alleen de cloudvariant van de software kwetsbaar was, de on-premise versie niet. De kwetsbaarheid rondom het verkrijgen van de metadata is inmiddels door Cisco verholpen.
Maakt jouw bedrijf of organisatie gebruik van Cisco Webex? Lees voor meer informatie en handelingsperspectief het zojuist gepubliceerde nieuwsbericht van het NCSC.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.