공격자가 고스트 사용자로 회의에 참석할 수 있는 Cisco WebEx 취약점 발견
Cisco Webex bugs allow attackers to join meetings as ghost users Cisco가 WebEx 화상 회의 프로그램의 공격자가 WebEx 회의에 다른 참가자들에게 보이지 않는 상태인 ‘고스트 사용자’로 참석하도록 허용하는 취약점 3개를 수정할 예정이라 밝혔습니다. 이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견했습니다. 연구원들은 공격자가 이 취약점을 3개를 조합할 경우 아래 공격이 가능하다고 밝혔습니다. 1. 참가자 리스트에는 보이지 않으나 음성, 영상, 챗, 화면 공유 모두 접근 가능한 고스트 사용자로 WebEx 회의에 참석 2. WebEx 회의에서 추방당한 경우에도 음성을 들을..
국내외 보안동향
2020. 11. 19. 09:04