AOK: Vulnerabilidad de software - BSI confirma fuga de datos
La AOK y muchas de sus oficinas en todo el país utilizan el producto de software MOVEit Transfer. Ahora existe la peligrosa vulnerabilidad CVE-2023-34362, que aún no está clasificada. Sin embargo, la BSI le ha dado a la vulnerabilidad el segundo nivel de advertencia interno más alto, Orange, y escribe: "La BSI está monitoreando la explotación activa de la vulnerabilidad con una fuga de datos confirmada". El fabricante Progress ya publicó el 31 de mayo de 2023 que se había encontrado una vulnerabilidad crítica en su producto de software MOVEit Transfer. La explotación de la vulnerabilidad permite la escalada de privilegios y el acceso no autorizado al sistema de archivos. El progreso ya está proporcionando...