思科发布Webex紧急安全警报！企业用户速查这三个操作

Meise

你以为开视频会议很安全？思科最新警告让人后怕——黑客可能正通过你的摄像头软件偷走公司机密！这次中招的居然是企业级用户最常用的Webex高级版本，赶紧看看你的软件更新了没。

思科在3月6日发布安全公告，给自家拳头产品Webex for BroadWorks捅了个篓子。这个专门给大型企业用的会议系统，被发现存在两重致命隐患：黑客不仅能偷看视频会议里的敏感数据，还能直接扒走登录账号密码的"裸奔版"（明文存储）。更吓人的是，攻击者根本不需要登录权限，通过系统日志就能把这些机密信息打包带走。

技术宅们仔细看了漏洞说明，发现问题出在SIP通信协议（用来处理语音通话的核心技术）上。简单来说，就像快递单没贴隐私条，黑客能直接看到包裹里的机密文件。思科安全团队急得直拍大腿："这漏洞能让黑客伪装成公司高管，用你的身份签合同、开董事会，分分钟把企业搞破产！"

不过别慌，思科已经悄悄打了补丁。现在所有用户要做三件事：1. 马上重启Webex软件自动更新配置 2. 检查SIP通信是否开启加密模式 3. 立即更换所有关联账号的密码。公司安全主管在公告里喊话："就算你觉得没事也赶紧改密码，谁知道黑客是不是已经拿着你的密码本在暗网拍卖了！"

这已经是思科今年第二次"翻车"。就在今年2月初，他们的身份认证系统ISE刚被爆出两个"极危"漏洞，黑客能通过漏洞远程操控企业服务器。虽然当时火速打了补丁，但接二连三的安全事故让企业用户直冒冷汗——毕竟这些系统可都掌握着公司最核心的机密数据。

安全专家提醒，使用Webex for BroadWorks的企业现在最该做三件事：第一，立即组织全员强制更新软件；第二，开启系统日志加密功能；第三，安排安全团队做渗透测试。毕竟在远程办公时代，视频会议软件早就是黑客眼中的"黄金大门"，这次漏洞虽未发现实际攻击案例，但保不准哪天就成了勒索软件的突破口。