AOK ve ülke çapındaki ofislerinin çoğu MOVEit Transfer yazılım ürününü kullanıyor. Şimdi, henüz sınıflandırılmamış olan CVE-2023-34362 tehlikeli güvenlik açığı var. Ancak BSI, güvenlik açığına ikinci en yüksek dahili uyarı seviyesi olan Orange'ı verdi ve "BSI, güvenlik açığının aktif olarak kullanıldığını doğrulanmış veri sızıntısı ile izliyor" diye yazıyor.
Üretici Progress, 31 Mayıs 2023'te yazılım ürünü MOVEit Transfer'de kritik bir güvenlik açığı bulunduğunu zaten yayınladı. Güvenlik açığından yararlanmak, ayrıcalık yükseltmeye ve dosya sistemine yetkisiz erişime izin verir. Progress, bu hafta sonundan beri bir güvenlik yaması sağlıyor.
Bu hafta sonundan itibaren güvenlik yaması
Bu da gerekli, çünkü bu BSI - Federal Bilgi Güvenliği Ofisi, uyarısında "doğrulanmış veri sızıntısı ile güvenlik açığından aktif olarak yararlanıldığının gözlemlendiğini" yazıyor.. BSI şu anda bir veya daha fazla saldırgan olup olmadığını söylemez. Veri sızıntısının kötü amaçlı yazılım aracılığıyla gerçekleşmediği açık görünüyor.
AOK Federal Birliği, mevcut durum hakkında bilgi sağlamak için neredeyse anında bir rapor yayınladı. Orada şöyle yazıyor: Birkaç AOK, Almanya'da ve yurtdışında çok sayıda şirket tarafından kullanılan veri aktarım yazılımındaki bir güvenlik açığından etkileniyor. Bu boşluk, AOK'ler tarafından şirketler, hizmet sağlayıcılar ve Federal İstihdam Bürosu ile veri alışverişinde bulunmak için kullanılan "MOVEit Transfer" uygulamasına yetkisiz erişim sağladı. AOK Baden-Württemberg, Bavyera, Bremen/Bremerhaven, Hessen, Aşağı Saksonya, Rheinland-Palatinate/Saarland, Saxony-Anhalt ve PLUS ile AOK Federal Birliği etkileniyor.
BSI bir veri sızıntısı gözlemledi
AOK şu anda güvenlik açığının sigortalı kişilerin sosyal verilerine erişimi sağlayıp sağlamadığını kontrol ediyor. Yeni bulgular elde edilir edilmez AOK topluluğu derhal bilgilendirilmelidir. Ancak BSI, veri sızıntısını zaten kaydetmiş olmak istiyor.
Güvenli tarafta olmak için AOK, veri alışverişi sistemine dayalı olarak tüm harici bağlantıları kesti. Sonuç olarak, şu anda etkilenen AOK'ler ve harici ortaklar arasındaki veri alışverişinde kısıtlamalar bulunmaktadır. AOK'ye göre, sistemleri eski haline getirmek için yoğun çalışmalar yapılıyor.
Görünüşe göre yurtiçi ve yurtdışındaki birçok şirket de "MOVEit Transfer" dosya aktarım yazılımını kullanıyor. ABD'de yeni saldırıların olduğu söyleniyor. Ancak BT hizmet sağlayıcısı Bitmarck'a yapılan saldırının MOVEit Transfer güvenlik açığıyla bir ilgisi olmadığı söyleniyor. TrustedSec uzmanları güvenlik açığını ve arka planı değerlendirdi.
Daha fazlası Progress.com'da
Konuyla ilgili makaleler