Cisco vient d’envoyer une alerte à se clients WebEx, sa plate-forme de réunions audio ou vidéo en ligne. L’équipementier leur demande globalement de verrouiller leur usage du service de communication.
Cette initiative survient après que Cisco a été alerté par Brian Krebs, journaliste spécialiste de la sécurité informatique, des mauvaises pratiques de certains clients du groupe américain. Les acteurs concernés avaient ainsi la fâcheuse tendance à ne pas protéger leur accès d’un mot de passe ou encore à laisser un lien d’invitation en accès public. Autant de « failles » qui permettent à quiconque de rejoindre une réunion en ligne sans y avoir été invité et accéder aux différentes données qui y sont alors diffusées depuis le site Webex.com.
Dans son blog, Brian Krebs pointe quelques entreprises, dont CBS, le Département américain de l’Energie ou Union Pacific, qui ne sécurisent pas l’accès à leurs réunions en ligne. « Certaines permettent même l’accès aux archives des événements enregistrés », ajoute-t-il.
Cisco s’est défendu par la voix de Omar Santos, responsable des incidents chez le fournisseur. « S’il y a une réunion accessible en ligne sans mot de passe, cela signifie que l’administrateur du site ou le créateur de la réunion a décidé de ne pas inclure un mot de passe. » Une façon de souligner qu’il ne s’agit donc pas d’une vulnérabilité système, mais bien d’une mauvaise pratique des entreprises concernées. Une hérésie en matière de sécurité qui pousse Cisco à rappeler les bonnes pratiques à mettre en œuvre pour protéger les sessions WebEx.
A lire aussi :
Les entreprises françaises gardent la sécurité IT en interne
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…