AOK: вразливість програмного забезпечення - BSI підтверджує витік даних
AOK і багато їхніх офісів по всій країні використовують програмний продукт MOVEit Transfer. Зараз існує небезпечна вразливість CVE-2023-34362, яка ще не засекречена. Однак BSI поставив вразливості другий за величиною внутрішній рівень попередження, Orange, і пише: «BSI відстежує активне використання вразливості з підтвердженим витоком даних». Виробник Progress 31 травня 2023 року вже опублікував, що в його програмному продукті MOVEit Transfer виявлено критичну вразливість. Використання вразливості дозволяє підвищити привілеї та отримати несанкціонований доступ до файлової системи. Прогрес вже забезпечує…