Aż do szczebla ministerialnego doszło zalecenie aktualizacji systemu Zimbra Collaboration ze względu na odkrytą w nim lukę. Tego systemu używa wiele instytucji rządowych i spółek skarbu państwa w tym krytycznych dla jego funkcjonowania i obrony.
Pełnomocnik rządu ds. cyberbezpieczeństwa, minister cyfryzacji Krzysztof Gawkowski zalecił „jak najszybsze, najlepiej niezwłoczne” zaktualizowanie systemu Zimbra Collaboration Suite. Jest to pakiet będący platformą bezpiecznej poczty i pracy grupowej, w tym zdalnej. Luka występuje w wersjach, w których nie zainstalowano poprawki bezpieczeństwa ZCS 9.0 i 8.8.15.
„Stosowanie oprogramowania z ww. podatnością ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa” – stwierdził minister.
Zalecenie wynika z wykrycia krytycznej podatności na ataki oznaczonej jako CVE-2024-45519. Minister podjął decyzję po konsultacji z CSIRT MON, CSIRT NASK i CSIRT GOV. Eksperci z tych organizacji potwierdzili „wysokie prawdopodobieństwo” wystąpienia krytycznego incydentu w przypadku, jeśli poprawka nie zostanie wprowadzona. Zimbra poinformowała o luce na początku października.
„Jest to szczególnie niebezpieczny błąd, ponieważ wiele organizacji polega na Zimbrze w zakresie bezpiecznej komunikacji e-mailowej, zwłaszcza w przedsiębiorstwach i sektorze rządowym” – twierdzi firma, jednocześnie publikując rekomendacje bezpieczeństwa.
Początkowo nie zdawano sobie sprawy ze znaczenia luki uznając ją za zwykły błąd bezpieczeństwa. Obecnie uważa się, że jej wykorzystanie może doprowadzić do przejęcia i zaboru danych oraz bieżącego kontrolowania wiadomości e-mail. Według informacji otrzymanych przez ISBiznes.pl na uaktualnienie nalegali zwłaszcza przedstawiciele służb ze względu na to, gdzie Zimbra jest używana. Prawdopodobne są też informacje, że luka jest znana „aktorom państwowym”, czyli opłacanym państwowe struktury Rosji i Chin hackerom, którzy pracują nad jej wykorzystaniem.
