AOK: vulnerabilidade de software - BSI confirma vazamento de dados
O AOK e muitos de seus escritórios em todo o país usam o produto de software MOVEit Transfer. Existe agora a perigosa vulnerabilidade CVE-2023-34362, que ainda não está classificada. No entanto, o BSI atribuiu à vulnerabilidade o segundo nível de alerta interno mais alto, Orange, e escreve “O BSI está monitorando a exploração ativa da vulnerabilidade com vazamento de dados confirmado”. O fabricante Progress já publicou em 31 de maio de 2023 que uma vulnerabilidade crítica foi encontrada em seu produto de software MOVEit Transfer. A exploração da vulnerabilidade permite escalonamento de privilégios e acesso não autorizado ao sistema de arquivos. O progresso já está fornecendo…