Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca oprogramowania Zimbra Collaboration
18.11.2024
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, dotyczącą oprogramowania pocztowego Zimbra Collaboration.
Rekomendacja dotyczy obowiązku niezwłocznej aktualizacji systemu Zimbra Collaboration. Obowiązek dotyczy podmiotów krajowego systemu cyberbezpieczeństwa. Wynika on z wykrycia krytycznej podatności CVE-2024-45519 we wskazanym systemie. Pełnomocnik przeprowadził konsultację z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie, której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do rekomendacji. Tym samym stwierdza się, że stosowanie oprogramowania z ww. podatnością ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.
Poza ww. Rekomendacją Pełnomocnik Rządu do spraw Cyberbezpieczeństwa przypomina o kluczowych i uniwersalnych działaniach prewencyjnych, które znacząco zmniejszają ryzyko wystąpienia incydentów cyberbezpieczeństwa, takie jak:
- Stosowanie dwuskładnikowego uwierzytelniania wszędzie, gdzie to możliwe.
- Regularna aktualizacja oprogramowania, zwłaszcza w systemach związanych z dostępem do Internetu.
Materiały
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa20241024_rekomendacja_Pełnomocnika_Zimbra.pdf 0.10MB