BSI: Sicherheitslücke in Webex legt Metadaten offen

11.06.2024 - Warnmeldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet in einer Cyber-Sicherheitswarnung über eine Schwachstelle in der Videokonferenz-Software Webex von Cisco. Laut BSI hat Cisco die Sicherheitslücke bestätigt und Ende Mai 2024 geschlossen.

Schwachstelle behoben und Mitigationen verfügbar

Das BSI hat am 10. Juni 2024 eine Cyber-Sicherheitswarnung zu einer Sicherheitslücke in Webex von Cisco veröffentlicht. Die Warnmeldung basiert auf Recherchen und Artikeln von unter anderem ZEIT Online. Die Schwachstelle legt Metadaten innerhalb von Webex-Sitzungen offen und ermöglicht Kriminellen, diese Daten abzugreifen.

Der Hersteller Cisco habe die Schwachstelle am 28. Mai 2024 mit einem Update behoben. Das BSI rät zum sofortigen Upgrade auf die neuste Webex-Version.

Die Cyber-Sicherheitswarnung des BSI enthält Handlungsempfehlungen von BSI und Cisco zur Sicherheitslücke. Weiter sind darin ein Advisory von Cisco sowie alle Artikel verlinkt, auf denen die Meldung fußt. Nachfolgend finden Sie den Link zur Meldung:

BSI: Webex by Cisco: Schwachstelle ermöglicht Abfluss von Metadaten

BSI: Sicherheitslücke in Webex legt Metadaten offen

Schwachstelle behoben und Mitigationen verfügbar

Weitere Informationen