Essa flexibilidade, a escolha e a interoperabilidade, no entanto, devem vir com zero compromissos na seguran\u00e7a e na integridade dos dados.<\/p>\n
Integra\u00e7\u00f5es de colabora\u00e7\u00e3o n\u00e3o-compat\u00edveis podem levar ao aumento do risco ao cliente. A compatibilidade e a seguran\u00e7a podem ser um desafio, e \u00e9 por isso que suportaremos apenas fornecedores de colabora\u00e7\u00e3o de terceiros que atendem nossos padr\u00f5es de seguran\u00e7a e que se integram com nossos produtos e servi\u00e7os por meio de nossas APIs abertas suportadas.<\/p>\n
\n Conector de zoom para problema da Cisco: Interop entre o Zoom e os dispositivos de v\u00eddeo da Cisco<\/span>
\n<\/strong><\/h1>\nA Cisco foi notificada de um grave risco \u00e0 seguran\u00e7a com o Zoom Connector da Cisco em 31 de outubro de <\/span> <\/strong> <\/sup>2019 <\/p>\n e seguiu nosso processo bem estabelecido para investigar o problema. Acreditamos que o Zoom tamb\u00e9m tenha sido notificado em 31 de outubro ou sobre isso.\u00a0 Em 18 de novembro de 2018, nosso CISO notificou o CISO da Zoom sobre nossas descobertas e recomendou uma a\u00e7\u00e3o imediata para resolver todos os<\/sup>riscos \u00e0 seguran\u00e7a. Estou compartilhando os detalhes deste problema j\u00e1 que estamos comprometidos com a transpar\u00eancia e com a prote\u00e7\u00e3o dos nossos clientes no cen\u00e1rio de seguran\u00e7a em constante evolu\u00e7\u00e3o.<\/p>\nO conector de zoom da Cisco, pertencente e operado pela Zoom Video Communications, conecta sua nuvem \u00e0 rede interna de um cliente e, especificamente, a um dispositivo de extremidade\/v\u00eddeo da Cisco e sua interface de gerenciamento.<\/p>\n
\n Qual foi o problema?<\/span> <\/strong>Infelizmente, o acesso (atrav\u00e9s de uma URL de Zoom) para o conector de zoom da Cisco hospedado no zoom.us pode ser acessado sem autentica\u00e7\u00e3o.<\/p>\n
\n Detalhes do problema:<\/strong>
\n<\/span> Cisco Webex Devices podem ser gerenciados por meio de uma interface na Web que fornece gerenciamento de configura\u00e7\u00e3o, status, registros, seguran\u00e7a e integra\u00e7\u00f5es, como controles na sala e macros. O conector de zoom da Cisco criou uma URL espec\u00edfica de dispositivo organizada no site Zoom para cada extremidade configurada no conector. Esta URL forneceu acesso \u00e0 interface da web do dispositivo usando o conector de API no local da Zoom para modificar as p\u00e1ginas da Web da Cisco para que elas pudessem ser acessadas a partir da URL de Zoom fora da rede do cliente.
\n Infelizmente, esta URL de Zoom fornecida no seu site foi acess\u00edvel sem<\/span>autentica\u00e7\u00e3o.<\/strong> Al\u00e9m disso, o Zoom forneceu uma p\u00e1gina de destino que copiou a p\u00e1gina de destino da Cisco, incluindo o logotipo e as marcas da Cisco, enganoso os clientes para crer que estavam em uma p\u00e1gina da Web da Cisco com seguran\u00e7a da Cisco, em vez de uma URL publicamente acess\u00edvel.<\/p>\n\u00a0<\/p>\n
\n ![\"\"](\"https:\/\/alln-extcloud-storage.cisco.com\/blogs\/blogs.cisco.com\/2019\/11\/Zoom-connector-connects-their-cloud-to-customers-internal-network-and-can-be-acessible-without-authentication.png\")
\n<\/a><\/p>\nO conector de zoom da Cisco criou os seguintes riscos cr\u00edticos \u00e0<\/strong> <\/span>seguran\u00e7a:<\/p>\n\u00a0<\/p>\n
\n- A URL de Zoom n\u00e3o exige credenciais<\/strong>.<\/span> Qualquer pessoa com conhecimento da URL poderia acess\u00e1-la da internet p\u00fablica, permitindo o acesso n\u00e3o autenticado a um dispositivo Cisco Webex configurado e gerenciado atrav\u00e9s do conector de zoom da Cisco. Uma vez que uma pessoa tenha a URL, ela pode chegar ao ponto final diretamente e control\u00e1-la, incluindo a cria\u00e7\u00e3o de uma chamada a partir desse ponto final para deixar uma escuta para reuni\u00f5es de neg\u00f3cios cr\u00edticas.<\/li>\n
\n Zoom exposto Cisco Webex Devices a exposi\u00e7\u00e3o administrativa permanente colocando-se entre o usu\u00e1rio e a interface da Cisco, modificando a p\u00e1gina web do Cisco usando m\u00e9todos n\u00e3o compat\u00edveis atrav\u00e9s de uma URL de Zoom, ignorando assim todas as normas de Seguran\u00e7a da<\/strong> <\/span> Cisco. A URL de Zoom n\u00e3o expira durante nosso per\u00edodo de testes. Mesmo quando o administrador Zoom alterou sua senha, a URL Zoom gerenciava o dispositivo Cisco Webex tempo real.<\/li>\n- O link da URL de Zoom n\u00e3o foi revogado se a senha de administra\u00e7\u00e3o do Zoom foi alterada ou ap\u00f3s <\/strong> <\/span> a exclus\u00e3o de um usu\u00e1rio administrativo de Zoom. Assim, um ex-funcion\u00e1rio continuaria a ter acesso aos dispositivos atrav\u00e9s do firewall a partir da internet p\u00fablica, se eles tinham a URL de Zoom armazenada no seu hist\u00f3rico.<\/li>\n<\/ol>\n
Em 19 de novembro de2019, a Zoom liberou uma “corre\u00e7\u00e3o de erros” que abordava parcialmente os problemas de seguran\u00e7a e, ap\u00f3s novas comunica\u00e7\u00f5es da Cisco, forneceu um e-mail com informa\u00e7\u00f5es incompletas sobre os riscos \u00e0 seguran\u00e7a para seus clientes<\/sup>afetados.<\/p>\n
\n Nossa promessa aos nossos clientes<\/span>
\n<\/strong><\/h1>\nNa Cisco Webex, vivemos por princ\u00edpios seguros, simples e escalon\u00e1veis. Ao longo das minhas d\u00e9cadas no setor de software, aprendi que nunca \u00e9 aceit\u00e1vel ignorar as normas de seguran\u00e7a por quest\u00e3o de conveni\u00eancia e simplicidade. E quando dados t\u00e3o confidenciais est\u00e3o sendo compartilhados por meio de videoconfer\u00eancia, incluindo a capacidade de usar a c\u00e2mera de um dispositivo, a seguran\u00e7a deve ser de import\u00e2ncia u apple apple. Essa \u00e9 a promessa que a Cisco espera de cada um de nossos clientes, e foi personada pelas etapas que tomamos para esse problema:<\/p>\n
\u00a0<\/p>\n
\n- N\u00f3s fazemos toda notifica\u00e7\u00e3o com seriedade, especialmente dos nossos clientes.<\/li>\n
- N\u00f3s envolvemos nossa Equipe de Resposta de Incidentes de Seguran\u00e7a do Produto (PSIRT) da Cisco e o <\/a>Talos Security Intelligence and Research Group (Talos) para investigar esse risco \u00e0 seguran\u00e7a. A equipe psirt da Cisco \u00e9 uma equipe global dedicada que gerencia o recebimento, a investiga\u00e7\u00e3o e o relat\u00f3rio p\u00fablico de informa\u00e7\u00f5es de vulnerabilidade de seguran\u00e7a relacionadas a produtos e redes da Cisco. Talos \u00e9 criado de pesquisadores l\u00edderes em amea\u00e7as suportados por sistemas sofisticados para criar intelig\u00eancia contra amea\u00e7as para produtos da Cisco. A Cisco tem pr\u00e1ticas bem estabelecidas para investigar e relatar problemas de seguran\u00e7a (https:\/\/tools.cisco.com\/security\/center\/resources\/security_vulnerability_policy.html) e pesquisa com a ind\u00fastria<\/a>de quest\u00f5es de seguran\u00e7a.<\/li>\n
- Como eu j\u00e1 notei, essas descobertas foram compartilhadas com o Zoom em 18 denovembro<\/sup>de 2019.<\/li>\n
- Todos n\u00f3s vivemos em um estado de alerta cada vez maior, prontos a agir proativamente como e quando notificados. Cada um de n\u00f3s teve, ao longo dos anos, nossos pr\u00f3prios problemas e precisamos colaborar no futuro por causa dos nossos clientes m\u00fatuos. Agradecemos a habilita\u00e7\u00e3o dessas URLs zoom a partir de 19 denovembro<\/sup>de 2019. \u00c9 uma boa primeira etapa, mas precisamos que elas fa\u00e7a mais. N\u00f3s queremos que eles tomem medidas adicionais para usar nossas APIs suportadas e trabalhar conosco para certificar a solu\u00e7\u00e3o de modo que possamos proteger nossos clientes m\u00fatuos de forma eficaz.<\/li>\n<\/ol>\n
\n Chamar para a\u00e7\u00e3o<\/span>
\n<\/strong><\/h1>\nSe voc\u00ea for um cliente usando o Conector de zoom da Cisco, revise os seus registros administrativos e analise o uso para ver se houve algum viola\u00e7\u00e3o como resultado da implementa\u00e7\u00e3o descrita aqui.<\/p>\n
No momento, o conector de zoom da Cisco n\u00e3o \u00e9 uma solu\u00e7\u00e3o suportada pela Cisco que atende aos nossos padr\u00f5es de seguran\u00e7a de classe empresarial. Nossas solu\u00e7\u00f5es suportadas atendem aos padr\u00f5es que nossos clientes esperam da Cisco usando nossas APIs abertas bem documentadas.<\/p>\n
Voc\u00ea pode continuar com a conex\u00e3o Cisco Webex Devices salas e de reuni\u00f5es para ampliar as reuni\u00f5es usando m\u00e9todos padr\u00e3o suportados, como o SIP, bem como nossos XAPI est\u00e3o documentados <\/a>aqui.<\/p>\n\u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a eles a configura\u00e7\u00e3o mais segura. Entre em contato conosco em psirt@cisco.com em caso de d\u00favidas ou se precisar que ajude a proteger <\/a> sua Cisco Webex Devices. Trabalhamos com cada parceiro que usa nossas APIs com responsabilidade. Estamos prontos para trabalhar com o Zoom para que eles usem as APIs suportadas e que a solu\u00e7\u00e3o seja certificada por meio de nossos programas oficial.<\/p>\n
\nSaiba mais<\/strong><\/p>\nOs administradores conseguem mais com a Webex: Reduza o custo integrando-se com as ferramentas de IT da Microsoft e aproveite os recursos de seguran\u00e7a nativos do Webex<\/a> para fazer o imposs\u00edvel: Oferece a melhor experi\u00eancia de colabora\u00e7\u00e3o e dados confidenciais seguros com o Pacote de seguran\u00e7a estendida Cisco Unified Communications Manager Da Cisco \u2014 Sua seguran\u00e7a<\/a> est\u00e1 completa?<\/a><\/p>\n\u00a0<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a configura\u00e7\u00e3o mais segura e por isso apoiamos apenas fornecedores terceirizados de colabora\u00e7\u00e3o que atendem aos nossos padr\u00f5es de seguran\u00e7a e que se integram com nossos produtos e servi\u00e7os por meio de nossas APIs abertas com suporte.<\/p>\n","protected":false},"author":5453,"featured_media":385691,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5283,1496],"tags":[5292,5323,4724,5321,5326,9400,9402,9401,5324,5318,5325,6985],"class_list":["post-385690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colaboracao","category-videoconferencia","tag-blogs-da-cisco","tag-cisco-security-pt-br","tag-colaboracao","tag-conformidade","tag-dados-confidenciais-por-meio-de-videoconferencia","tag-equipe-de-resposta-de-incidentes-de-seguranca-do-produto-da-cisco-psirt","tag-ferramentas-de-videoconferencia","tag-integracoes-de-colaboracao-nao-compativeis-levam-ao-aumento-do-risco-ao-cliente","tag-relatando-problemas-de-seguranca","tag-seguranca","tag-seguranca-e-interoperabilidade","tag-zoom-pt-br"],"acf":[],"yoast_head":"\n
Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog\" \/>\n<meta property=\"og:description\" content=\"\u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a configura\u00e7\u00e3o mais segura e por isso apoiamos apenas fornecedores terceirizados de colabora\u00e7\u00e3o que atendem aos nossos padr\u00f5es de seguran\u00e7a e que se integram com nossos produtos e servi\u00e7os por meio de nossas APIs abertas com suporte.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\" \/>\n<meta property=\"og:site_name\" content=\"Webex Blog\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-25T21:58:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1458\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sri Srinivasan\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sri Srinivasan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\"},\"author\":{\"name\":\"Sri Srinivasan\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\"},\"headline\":\"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\"},\"wordCount\":1521,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"keywords\":[\"Blogs da Cisco\",\"Cisco Security\",\"colabora\u00e7\u00e3o\",\"conformidade\",\"dados confidenciais por meio de videoconfer\u00eancia\",\"Equipe de resposta de incidentes de seguran\u00e7a do produto da Cisco (PSIRT)\",\"ferramentas de videoconfer\u00eancia\",\"integra\u00e7\u00f5es de colabora\u00e7\u00e3o n\u00e3o-compat\u00edveis levam ao aumento do risco ao cliente\",\"relatando problemas de seguran\u00e7a\",\"seguran\u00e7a\",\"seguran\u00e7a e interoperabilidade\",\"Zoom\"],\"articleSection\":[\"Colabora\u00e7\u00e3o\",\"Videoconfer\u00eancia\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\",\"url\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\",\"name\":\"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog\",\"isPartOf\":{\"@id\":\"https:\/\/blog.webex.com\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"author\":{\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\"},\"breadcrumb\":{\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage\",\"url\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"contentUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"width\":1458,\"height\":720},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.webex.com\/pt-br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.webex.com\/es\/#website\",\"url\":\"https:\/\/blog.webex.com\/es\/\",\"name\":\"Webex Blog\",\"description\":\"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.webex.com\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\",\"name\":\"Sri Srinivasan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"caption\":\"Sri Srinivasan\"},\"description\":\"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/srisrinivasanmsft\/\"],\"url\":\"https:\/\/blog.webex.com\/pt-br\/contributors\/srisrinivasan\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/","og_locale":"pt_BR","og_type":"article","og_title":"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog","og_description":"\u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a configura\u00e7\u00e3o mais segura e por isso apoiamos apenas fornecedores terceirizados de colabora\u00e7\u00e3o que atendem aos nossos padr\u00f5es de seguran\u00e7a e que se integram com nossos produtos e servi\u00e7os por meio de nossas APIs abertas com suporte.","og_url":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/","og_site_name":"Webex Blog","article_published_time":"2019-11-25T21:58:41+00:00","og_image":[{"width":1458,"height":720,"url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","type":"image\/jpeg"}],"author":"Sri Srinivasan","twitter_misc":{"Escrito por":"Sri Srinivasan","Est. tempo de leitura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#article","isPartOf":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/"},"author":{"name":"Sri Srinivasan","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"headline":"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta","datePublished":"2019-11-25T21:58:41+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/"},"wordCount":1521,"commentCount":0,"image":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","keywords":["Blogs da Cisco","Cisco Security","colabora\u00e7\u00e3o","conformidade","dados confidenciais por meio de videoconfer\u00eancia","Equipe de resposta de incidentes de seguran\u00e7a do produto da Cisco (PSIRT)","ferramentas de videoconfer\u00eancia","integra\u00e7\u00f5es de colabora\u00e7\u00e3o n\u00e3o-compat\u00edveis levam ao aumento do risco ao cliente","relatando problemas de seguran\u00e7a","seguran\u00e7a","seguran\u00e7a e interoperabilidade","Zoom"],"articleSection":["Colabora\u00e7\u00e3o","Videoconfer\u00eancia"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/","url":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/","name":"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta | Webex Blog","isPartOf":{"@id":"https:\/\/blog.webex.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage"},"image":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","datePublished":"2019-11-25T21:58:41+00:00","author":{"@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"breadcrumb":{"@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#primaryimage","url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","contentUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","width":1458,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/blog.webex.com\/pt-br\/colaboracao\/videoconferencia\/nosso-foco-na-seguranca-em-um-mundo-de-colaboracao-aberta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.webex.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Nosso foco na seguran\u00e7a em um mundo de colabora\u00e7\u00e3o aberta"}]},{"@type":"WebSite","@id":"https:\/\/blog.webex.com\/es\/#website","url":"https:\/\/blog.webex.com\/es\/","name":"Webex Blog","description":"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.webex.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21","name":"Sri Srinivasan","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","caption":"Sri Srinivasan"},"description":"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.","sameAs":["https:\/\/www.linkedin.com\/in\/srisrinivasanmsft\/"],"url":"https:\/\/blog.webex.com\/pt-br\/contributors\/srisrinivasan\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/posts\/385690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/users\/5453"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/comments?post=385690"}],"version-history":[{"count":0,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/posts\/385690\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/media\/385691"}],"wp:attachment":[{"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/media?parent=385690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/categories?post=385690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.webex.com\/pt-br\/wp-json\/wp\/v2\/tags?post=385690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
e seguiu nosso processo bem estabelecido para investigar o problema. Acreditamos que o Zoom tamb\u00e9m tenha sido notificado em 31 de outubro ou sobre isso.\u00a0 Em 18 de novembro de 2018, nosso CISO notificou o CISO da Zoom sobre nossas descobertas e recomendou uma a\u00e7\u00e3o imediata para resolver todos os<\/sup>riscos \u00e0 seguran\u00e7a. Estou compartilhando os detalhes deste problema j\u00e1 que estamos comprometidos com a transpar\u00eancia e com a prote\u00e7\u00e3o dos nossos clientes no cen\u00e1rio de seguran\u00e7a em constante evolu\u00e7\u00e3o.<\/p>\n O conector de zoom da Cisco, pertencente e operado pela Zoom Video Communications, conecta sua nuvem \u00e0 rede interna de um cliente e, especificamente, a um dispositivo de extremidade\/v\u00eddeo da Cisco e sua interface de gerenciamento.<\/p>\n \u00a0<\/p>\n O conector de zoom da Cisco criou os seguintes riscos cr\u00edticos \u00e0<\/strong> <\/span>seguran\u00e7a:<\/p>\n \u00a0<\/p>\n Em 19 de novembro de2019, a Zoom liberou uma “corre\u00e7\u00e3o de erros” que abordava parcialmente os problemas de seguran\u00e7a e, ap\u00f3s novas comunica\u00e7\u00f5es da Cisco, forneceu um e-mail com informa\u00e7\u00f5es incompletas sobre os riscos \u00e0 seguran\u00e7a para seus clientes<\/sup>afetados.<\/p>\n Na Cisco Webex, vivemos por princ\u00edpios seguros, simples e escalon\u00e1veis. Ao longo das minhas d\u00e9cadas no setor de software, aprendi que nunca \u00e9 aceit\u00e1vel ignorar as normas de seguran\u00e7a por quest\u00e3o de conveni\u00eancia e simplicidade. E quando dados t\u00e3o confidenciais est\u00e3o sendo compartilhados por meio de videoconfer\u00eancia, incluindo a capacidade de usar a c\u00e2mera de um dispositivo, a seguran\u00e7a deve ser de import\u00e2ncia u apple apple. Essa \u00e9 a promessa que a Cisco espera de cada um de nossos clientes, e foi personada pelas etapas que tomamos para esse problema:<\/p>\n \u00a0<\/p>\n Se voc\u00ea for um cliente usando o Conector de zoom da Cisco, revise os seus registros administrativos e analise o uso para ver se houve algum viola\u00e7\u00e3o como resultado da implementa\u00e7\u00e3o descrita aqui.<\/p>\n No momento, o conector de zoom da Cisco n\u00e3o \u00e9 uma solu\u00e7\u00e3o suportada pela Cisco que atende aos nossos padr\u00f5es de seguran\u00e7a de classe empresarial. Nossas solu\u00e7\u00f5es suportadas atendem aos padr\u00f5es que nossos clientes esperam da Cisco usando nossas APIs abertas bem documentadas.<\/p>\n Voc\u00ea pode continuar com a conex\u00e3o Cisco Webex Devices salas e de reuni\u00f5es para ampliar as reuni\u00f5es usando m\u00e9todos padr\u00e3o suportados, como o SIP, bem como nossos XAPI est\u00e3o documentados <\/a>aqui.<\/p>\n \u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a eles a configura\u00e7\u00e3o mais segura. Entre em contato conosco em psirt@cisco.com em caso de d\u00favidas ou se precisar que ajude a proteger <\/a> sua Cisco Webex Devices. Trabalhamos com cada parceiro que usa nossas APIs com responsabilidade. Estamos prontos para trabalhar com o Zoom para que eles usem as APIs suportadas e que a solu\u00e7\u00e3o seja certificada por meio de nossos programas oficial.<\/p>\n Saiba mais<\/strong><\/p>\n Os administradores conseguem mais com a Webex: Reduza o custo integrando-se com as ferramentas de IT da Microsoft e aproveite os recursos de seguran\u00e7a nativos do Webex<\/a> para fazer o imposs\u00edvel: Oferece a melhor experi\u00eancia de colabora\u00e7\u00e3o e dados confidenciais seguros com o Pacote de seguran\u00e7a estendida Cisco Unified Communications Manager Da Cisco \u2014 Sua seguran\u00e7a<\/a> est\u00e1 completa?<\/a><\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" \u00c9 nossa promessa trabalhar com cada um dos nossos clientes para fornecer a configura\u00e7\u00e3o mais segura e por isso apoiamos apenas fornecedores terceirizados de colabora\u00e7\u00e3o que atendem aos nossos padr\u00f5es de seguran\u00e7a e que se integram com nossos produtos e servi\u00e7os por meio de nossas APIs abertas com suporte.<\/p>\n","protected":false},"author":5453,"featured_media":385691,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5283,1496],"tags":[5292,5323,4724,5321,5326,9400,9402,9401,5324,5318,5325,6985],"class_list":["post-385690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colaboracao","category-videoconferencia","tag-blogs-da-cisco","tag-cisco-security-pt-br","tag-colaboracao","tag-conformidade","tag-dados-confidenciais-por-meio-de-videoconferencia","tag-equipe-de-resposta-de-incidentes-de-seguranca-do-produto-da-cisco-psirt","tag-ferramentas-de-videoconferencia","tag-integracoes-de-colaboracao-nao-compativeis-levam-ao-aumento-do-risco-ao-cliente","tag-relatando-problemas-de-seguranca","tag-seguranca","tag-seguranca-e-interoperabilidade","tag-zoom-pt-br"],"acf":[],"yoast_head":"\n
\n Qual foi o problema?<\/span> <\/strong>Infelizmente, o acesso (atrav\u00e9s de uma URL de Zoom) para o conector de zoom da Cisco hospedado no zoom.us pode ser acessado sem autentica\u00e7\u00e3o.<\/p>\n
\n Detalhes do problema:<\/strong>
\n<\/span> Cisco Webex Devices podem ser gerenciados por meio de uma interface na Web que fornece gerenciamento de configura\u00e7\u00e3o, status, registros, seguran\u00e7a e integra\u00e7\u00f5es, como controles na sala e macros. O conector de zoom da Cisco criou uma URL espec\u00edfica de dispositivo organizada no site Zoom para cada extremidade configurada no conector. Esta URL forneceu acesso \u00e0 interface da web do dispositivo usando o conector de API no local da Zoom para modificar as p\u00e1ginas da Web da Cisco para que elas pudessem ser acessadas a partir da URL de Zoom fora da rede do cliente.
\n Infelizmente, esta URL de Zoom fornecida no seu site foi acess\u00edvel sem<\/span>autentica\u00e7\u00e3o.<\/strong> Al\u00e9m disso, o Zoom forneceu uma p\u00e1gina de destino que copiou a p\u00e1gina de destino da Cisco, incluindo o logotipo e as marcas da Cisco, enganoso os clientes para crer que estavam em uma p\u00e1gina da Web da Cisco com seguran\u00e7a da Cisco, em vez de uma URL publicamente acess\u00edvel.<\/p>\n
\n
\n<\/a><\/p>\n\n
\n Zoom exposto Cisco Webex Devices a exposi\u00e7\u00e3o administrativa permanente colocando-se entre o usu\u00e1rio e a interface da Cisco, modificando a p\u00e1gina web do Cisco usando m\u00e9todos n\u00e3o compat\u00edveis atrav\u00e9s de uma URL de Zoom, ignorando assim todas as normas de Seguran\u00e7a da<\/strong> <\/span> Cisco. A URL de Zoom n\u00e3o expira durante nosso per\u00edodo de testes. Mesmo quando o administrador Zoom alterou sua senha, a URL Zoom gerenciava o dispositivo Cisco Webex tempo real.<\/li>\n
\n Nossa promessa aos nossos clientes<\/span>
\n<\/strong><\/h1>\n\n
\n Chamar para a\u00e7\u00e3o<\/span>
\n<\/strong><\/h1>\n
\n