Cisco waarschuwt voor lekken in TelePresence
Dat blijkt uit 4 adviezen die Cisco deze week heeft uitgegeven. De Amerikaanse fabrikant van netwerkapparatuur heeft een serie gratis software-updates uitgegeven die de lekken in de beveiliging moeten afdichten. Voor geen van de 4 kwetsbaarheden bestaan ‘workarounds’, meldt Cisco in de adviesbulletins. Patchen is dus de enige afdoende oplossing.
Shutterstock
© Shutterstock
De systeemcomponenten met zwakke plekken zijn TelePresence Recording Server, TelePresence Multipoint Switch, TelePresence Manager en TelePresence Immersive Endpoint Devices.
Niet patchen levert groot aantal risico's op
In de 4 adviesbulletins somt Cisco een groot aantal mogelijke consequenties van misbruik van de lekken in zijn conferentieplatform op. Kwaadwillenden kunnen niet-gepatchte systemen aanvallen en misbruiken om programmacode op afstand uit te voeren (remote execution). Gebruikers stellen zich ook bloot aan denial-of-service (DDoS) aanvallen. Verder is denkbaar dat hackers malware in een TelePresence-installatie deponeren.
De vijand kijkt en luistert mee
Zeker bedrijven die in hun videovergaderzalen vertrouwelijke zaken bespreken, moeten op hun tellen passen. Een hacker zou zomaar ongemerkt kunnen meekijken en -luisteren met een bespreking of de verbinding op een cruciaal moment kunnen verbreken, zonder mogelijkheid van herstel. In januari demonstreerde een beveiligingsexpert voor The New York Times hoe kwetsbaar videoconferentiesystemen kunnen zijn voor ongenode blikken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee