「OSCI-Transport」プロトコルの脆弱性により、サイバー攻撃者がドイツの電子政府のデータを復号して操作できる可能性があります。これは、ウィーンに本拠を置くサイバーセキュリティコンサルティング会社SEC Consult社が発見したものです。 OSCI 輸送は、健康、民事地位、登録、司法の分野など、ドイツの行政のいくつかのサブシステムの中核的なコンポーネントです。データ送信の完全性、信頼性、機密性が保証されます。
ただし、OSCI Transport のバージョン 1.6.1 には、サイバー攻撃を可能にする脆弱性が含まれています。 SEC Consult は、ドイツ IT 標準調整局 (KoSIT)、連邦情報セキュリティ局 (BSI)、および企業 Governikus KG と協力して脆弱性を修正しました。 3 月に遡ると、KoSIT はエラー修正されたバージョンの OSCI トランスポート ライブラリをリリースしました。プロトコルの既知のユーザーは全員、脅威の可能性について知らされています。