W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca oprogramowania Zimbra Collaboration

18.11.2024

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, dotyczącą oprogramowania pocztowego Zimbra Collaboration.

Napis na granatowym tle: Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca oprogramowania Zimbra Collaboration. W tle zdjęcie laptopa.

Rekomendacja dotyczy obowiązku niezwłocznej aktualizacji systemu Zimbra Collaboration. Obowiązek dotyczy podmiotów krajowego systemu cyberbezpieczeństwa. Wynika on z wykrycia krytycznej podatności CVE-2024-45519 we wskazanym systemie. Pełnomocnik przeprowadził konsultację z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie, której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do rekomendacji. Tym samym stwierdza się, że stosowanie oprogramowania z ww. podatnością ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.

Poza ww. Rekomendacją Pełnomocnik Rządu do spraw Cyberbezpieczeństwa przypomina o kluczowych i uniwersalnych działaniach prewencyjnych, które znacząco zmniejszają ryzyko wystąpienia incydentów cyberbezpieczeństwa, takie jak:

  • Stosowanie dwuskładnikowego uwierzytelniania wszędzie, gdzie to możliwe.
  • Regularna aktualizacja oprogramowania, zwłaszcza w systemach związanych z dostępem do Internetu.
     

Materiały

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa
20241024​_rekomendacja​_Pełnomocnika​_Zimbra.pdf 0.10MB
{"register":{"columns":[]}}