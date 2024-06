Het Nationaal Cyber Security Centrum (NCSC) adviseert organisaties om hun Cisco Webex-vergaderingen opnieuw in te plannen. Aanleiding zijn kwetsbaarheden in het videovergaderplatform. Eerder deze week werd bekend dat onderzoekers toegang tot metadata van allerlei overheidsvergaderingen hadden gekregen. Cisco stelde dat de "bugs" op 28 mei zijn verholpen en alle klanten ingelicht. Dat bleek niet zo te zijn. Daarnaast ontdekte het NCSC een afgeleide kwetsbaarheid in oude Webex-vergaderingen.

De overheidsinstantie merkt op dat het probleem met het verkrijgen van metadata alleen aanwezig was in de cloudversie van Cisco Webex, niet in de on-premise versie. Wat betreft de aanvullende kwetsbaarheid staat het NCSC hierover in contact met Cisco en adviseert organisaties om vergaderingen die vóór 4 juni zijn aangemaakt, te verwijderen en opnieuw in te plannen. "Deze eerder aangemaakte vergaderingen zijn nog steeds kwetsbaar", aldus het NCSC. De overheidsinstantie hanteert hier een veiligheidsmarge van enkele dagen tussen 4 juni en 28 mei, de dag dat Cisco aangeeft de kwetsbaarheden te hebben verholpen.

Daarnaast adviseert het NCSC organisaties de standaard hygiënemaatregelen voor alle online vergaderingen te hanteren, namelijk het instellen van een wachtruimte zodat deelnemers expliciet tot de vergadering toegelaten moeten worden, het altijd gebruiken van een wachtwoord of pincode voor vergaderingen, het controleren van aanwezige deelnemers en het niet bespreken van hoog gevoelige of -vertrouwelijke informatie in online vergaderingen. "Door het hanteren van deze hygiënemaatregelen ondervangt u het risico dat een persoon ongeoorloofd toegang krijgt tot uw vergaderingen", aldus het advies.