AOK: Vulnerabilità del software - BSI conferma la fuga di dati
L'AOK e molti dei loro uffici nazionali utilizzano il prodotto software MOVEit Transfer. Esiste ora la pericolosa vulnerabilità CVE-2023-34362, che non è ancora classificata. Tuttavia, il BSI ha assegnato alla vulnerabilità il secondo livello di avviso interno più alto, Orange, e scrive "Il BSI sta monitorando lo sfruttamento attivo della vulnerabilità con perdita di dati confermata". Il produttore Progress ha già pubblicato il 31 maggio 2023 che è stata rilevata una vulnerabilità critica nel suo prodotto software MOVEit Transfer. Lo sfruttamento della vulnerabilità consente l'escalation dei privilegi e l'accesso non autorizzato al file system. I progressi stanno già fornendo...