AOK: ソフトウェアの脆弱性 - BSI がデータ漏洩を確認
AOK とその全国的なオフィスの多くは、ソフトウェア製品 MOVEit Transfer を使用しています。 現在、危険な脆弱性 CVE-2023-34362 が存在しますが、これはまだ分類されていません。 しかし、BSI はこの脆弱性に 31 番目に高い内部警告レベルであるオレンジを与え、「BSI はデータ漏洩が確認された脆弱性の積極的な悪用を監視している」と書いています。 メーカー Progress は、2023 年 XNUMX 月 XNUMX 日に、同社のソフトウェア製品 MOVEit Transfer に重大な脆弱性が見つかったことをすでに公表しています。 この脆弱性が悪用されると、権限昇格やファイル システムへの不正アクセスが可能になります。 進歩はすでに提供しています…