AOK: Yazılım güvenlik açığı - BSI veri sızıntısını doğruladı
AOK ve ülke çapındaki ofislerinin çoğu MOVEit Transfer yazılım ürününü kullanıyor. Şimdi, henüz sınıflandırılmamış olan CVE-2023-34362 tehlikeli güvenlik açığı var. Ancak BSI, güvenlik açığına ikinci en yüksek dahili uyarı düzeyi olan Orange'ı verdi ve "BSI, güvenlik açığının aktif olarak kullanıldığını doğrulanmış veri sızıntısı ile izliyor" diye yazıyor. Üretici Progress, 31 Mayıs 2023'te yazılım ürünü MOVEit Transfer'de kritik bir güvenlik açığı bulunduğunu zaten yayınladı. Güvenlik açığından yararlanmak, ayrıcalık yükseltmeye ve dosya sistemine yetkisiz erişime izin verir. İlerleme zaten sağlıyor…