AOK とその全国的なオフィスの多くは、ソフトウェア製品 MOVEit Transfer を使用しています。 現在、危険な脆弱性 CVE-2023-34362 が存在しますが、これはまだ分類されていません。 しかし、BSI はこの脆弱性に XNUMX 番目に高い内部警告レベルであるオレンジを与え、「BSI はデータ漏洩が確認された脆弱性の積極的な悪用を監視している」と書いています。
メーカー Progress は、31 年 2023 月 XNUMX 日に、同社のソフトウェア製品 MOVEit Transfer に重大な脆弱性が見つかったことをすでに公表しています。 この脆弱性が悪用されると、権限昇格やファイル システムへの不正アクセスが可能になります。 Progressは今週末からセキュリティパッチを提供しています。
今週末からセキュリティパッチが適用されました
それも必要なことだから、 BSI - 連邦情報セキュリティ局自体は、警告の中で「データ漏洩が確認された脆弱性の積極的な悪用が観察されている」と書いています。。 BSIは現時点で、攻撃者がXNUMX人か複数かについては明らかにしていない。 データ漏洩がマルウェアを介して起こっているのではないことは明らかです。
AOK 連邦協会は、現在の状況に関する情報を提供するために、ほぼ即座に報告書を発行しました。 そこには、「いくつかの AOK が、ドイツ国内外の多くの企業で使用されているデータ送信ソフトウェアのセキュリティ ギャップの影響を受けています。」と書かれています。 このギャップにより、AOK が企業、サービスプロバイダー、連邦雇用庁とデータを交換するために使用する「MOVEit Transfer」アプリケーションへの不正アクセスが可能になりました。 バーデン=ヴュルテンベルク州、バイエルン州、ブレーメン/ブレーマーハーフェン、ヘッセン州、ニーダーザクセン州、ラインラント=プファルツ州/ザールラント州、ザクセン=アンハルト州、PLUSのAOKとAOK連邦協会が影響を受ける。
BSIがデータ漏洩を観測
AOKは現在、セキュリティギャップにより被保険者の社会データへのアクセスが可能になったかどうかを確認している。 新しい発見が得られ次第、AOK コミュニティに速やかに通知する必要があります。 しかしBSIは、データ漏洩をすでに登録しておくことを望んでいる。
安全のため、AOK はデータ交換システムに基づいてすべての外部接続を切断しました。 その結果、現在、影響を受ける AOK と外部パートナーとの間のデータ交換には制限が設けられています。 AOK によると、システムを復旧するために集中的な作業が行われています。
ファイル転送ソフト「MOVEit Transfer」は国内外の多くの企業でも利用されているようです。 米国ではさらに攻撃があったと言われている。 ただし、ITサービスプロバイダーBitmarckに対する攻撃はMOVEit Transferの脆弱性とは無関係だと言われている。 TrustedSec の専門家が脆弱性と背景を評価しました.
詳細については、Progress.com をご覧ください
トピックに関連する記事