bencede
New member
Almanya, Hollanda, İtalya, Avusturya, Fransa, İsviçre, İrlanda ve Danimarka'da yetkililer ve şirketlerin katıldığı yüz binlerce WebEx toplantısının potansiyel olarak kamuya açık olduğuna inanılıyor. Haftalık “Die Zeit” gazetesi bunu haber yapıyor. Görünüşe göre tonlarca toplantı randevu girişi bulundu ve hatta toplantılara şifre olmadan katılmak bile mümkün oldu. Biri Federal Göç ve Mülteciler Dairesi (BAMF) ve diğeri Barmer sağlık sigortası şirketi tarafından günlük olarak yapılan bu video konferansların ikisinde, Die Zeit'ın yazarı, sağlayıcı Cisco Systems ile bağlantı kurdu ve bilgi verdi. Operatör WebEx, güvenlik açığını ancak Mayıs ayının sonunda kapattı.
Duyuru
Federal Bilgi Güvenliği Dairesi ve diğer ilgili makamları da denetleyen Federal İçişleri Bakanlığı, yaptığı açıklamada “iddia edilen güvenlik açığı” hakkında konuşmaya devam ediyor ve “yazılım ürünlerindeki güvenlik açıklarının tek başına temel teşkil etmediğini” vurguluyor. bir ürünün BT güvenlik düzeyine ilişkin temel bir beyandır. Bireysel durumlar ve genel koşullar belirleyicidir.
“Zeit” araması dışında bilinen bir istismar yoktur.
Log verilerinin saklanma süresinin kısa olması nedeniyle, geçmişte böyle olmasa bile bu açığın istismar edilip edilmediği tam olarak anlaşılamamaktadır. Haberler'nin bir sözcüsü çevrimiçi olarak “Cisco Solutions GmbH şirketi, etkilenen müşterileri mevcut bulgulara göre bilgilendirdi ve BMI'yı temel gerçekler hakkında bilgilendirdi” dedi. Şu anda WebEx için BSI önerisinin artık değiştirilip değiştirilmeyeceği inceleniyor.
Mart ayının başında, üst düzey Bundeswehr subaylarının katıldığı ve Rusya'dan sızdırılan bir WebEx konferansı heyecan yarattı. Video konferans sistemiyle yeterince korunamayan toplantıda, Alman Taurus KEPD-350 seyir füzesinin olası konuşlanma senaryoları tartışıldı. Mayıs ayı başlarında yayınlanan bir “Zeit” raporu, WebEx toplantılarının yalnızca ilgili örneğin toplantı kimliğinin artırılmasıyla tahmin edilebileceğini ortaya çıkardı. Ancak Federal Savunma Bakanlığı, ilk incelemenin ardından iki olay arasında doğrudan bir bağlantı olmadığını açıkladı.
Yeşiller 'genel inceleme' çağrısında bulundu
Yeşil Federal Meclis milletvekilleri Misbah Khan ve Konstantin von Notz, “Çeşitli federal bakanlıklar ve yetkililerin yanı sıra Federal Meclis, parlamento grupları ve eyalet kançılaryaları, birçok büyük şirket ve BSI'nin kendisi de etkilenecektir” diye açıklıyor. Telekomünikasyon altyapılarımızın bütünlüğü açısından gözden geçirilmesi”. En geç mayıs ayının başında bu olayın yaşanmamış olması açıklanamaz. Bundan SPD liderliğindeki Federal İçişleri Bakanlığı sorumlu olacak.
Bundeswehr örneğinde, yerel kurulum için bir yapılandırma uygulamasında sağlayıcı Cisco, bulutta barındırılan toplantıların etkilenmediğini savundu. “Zeit”in şimdi raporunda sorguladığı şey tam da bu. Cisco henüz ilişkileri hakkında yorum yapmadı.
(başvuru)
Haberin Sonu
Duyuru
Federal Bilgi Güvenliği Dairesi ve diğer ilgili makamları da denetleyen Federal İçişleri Bakanlığı, yaptığı açıklamada “iddia edilen güvenlik açığı” hakkında konuşmaya devam ediyor ve “yazılım ürünlerindeki güvenlik açıklarının tek başına temel teşkil etmediğini” vurguluyor. bir ürünün BT güvenlik düzeyine ilişkin temel bir beyandır. Bireysel durumlar ve genel koşullar belirleyicidir.
“Zeit” araması dışında bilinen bir istismar yoktur.
Log verilerinin saklanma süresinin kısa olması nedeniyle, geçmişte böyle olmasa bile bu açığın istismar edilip edilmediği tam olarak anlaşılamamaktadır. Haberler'nin bir sözcüsü çevrimiçi olarak “Cisco Solutions GmbH şirketi, etkilenen müşterileri mevcut bulgulara göre bilgilendirdi ve BMI'yı temel gerçekler hakkında bilgilendirdi” dedi. Şu anda WebEx için BSI önerisinin artık değiştirilip değiştirilmeyeceği inceleniyor.
Mart ayının başında, üst düzey Bundeswehr subaylarının katıldığı ve Rusya'dan sızdırılan bir WebEx konferansı heyecan yarattı. Video konferans sistemiyle yeterince korunamayan toplantıda, Alman Taurus KEPD-350 seyir füzesinin olası konuşlanma senaryoları tartışıldı. Mayıs ayı başlarında yayınlanan bir “Zeit” raporu, WebEx toplantılarının yalnızca ilgili örneğin toplantı kimliğinin artırılmasıyla tahmin edilebileceğini ortaya çıkardı. Ancak Federal Savunma Bakanlığı, ilk incelemenin ardından iki olay arasında doğrudan bir bağlantı olmadığını açıkladı.
Yeşiller 'genel inceleme' çağrısında bulundu
Yeşil Federal Meclis milletvekilleri Misbah Khan ve Konstantin von Notz, “Çeşitli federal bakanlıklar ve yetkililerin yanı sıra Federal Meclis, parlamento grupları ve eyalet kançılaryaları, birçok büyük şirket ve BSI'nin kendisi de etkilenecektir” diye açıklıyor. Telekomünikasyon altyapılarımızın bütünlüğü açısından gözden geçirilmesi”. En geç mayıs ayının başında bu olayın yaşanmamış olması açıklanamaz. Bundan SPD liderliğindeki Federal İçişleri Bakanlığı sorumlu olacak.
Bundeswehr örneğinde, yerel kurulum için bir yapılandırma uygulamasında sağlayıcı Cisco, bulutta barındırılan toplantıların etkilenmediğini savundu. “Zeit”in şimdi raporunda sorguladığı şey tam da bu. Cisco henüz ilişkileri hakkında yorum yapmadı.
(başvuru)
Haberin Sonu