Cercetătorii de securitate de la IBM au identificat vulnerabilitățile CVE-2020-3441, CVE-2020-3471 și CVE-2020-3419, care, exploatate conjugat, permit atacatorilor să se alăture unei conferințe ca participanți-fantomă. Astfel, atacatorii pot avea acces la funcțiile audio, video, chat sau screen sharing, râmânând invizibili pentru ceilalți participanți, iar în situația eliminării atacatorului din conferință, acesta poate rămâne ca utilizator audio fantomă. În plus, hackerii pot obține informații despre participanți, precum numele întreg, adresa de email și adresa IP, încă din lobby-ul camerei de conferință, fără a fi admiși în call.
Cisco a lansat patch-uri pentru repararea vulnerabilităților la 18.11.2020.
Protejati-va datele atat pe Smartphone cat si pe PC sau Laptop!