AOK : Vulnérabilité logicielle - BSI confirme une fuite de données
L'AOK et nombre de ses bureaux nationaux utilisent le produit logiciel MOVEit Transfer. Il y a maintenant la vulnérabilité dangereuse CVE-2023-34362, qui n'est pas encore classifiée. Cependant, le BSI a donné à la vulnérabilité le deuxième niveau d'avertissement interne le plus élevé, Orange, et écrit "Le BSI surveille l'exploitation active de la vulnérabilité avec une fuite de données confirmée." Le constructeur Progress publiait déjà le 31 mai 2023 qu'une vulnérabilité critique avait été découverte dans son produit logiciel MOVEit Transfer. L'exploitation de la vulnérabilité permet une élévation des privilèges et un accès non autorisé au système de fichiers. Les progrès fournissent déjà…