Podatności w kliencie poczty e-mail. Konieczna aktualizacja

W poniedziałkowe popołudnie na stronie Ministerstwa Cyfryzacji ukazała się rekomendacja pełnomocnika rządu ds. cyberbezpieczeństwa, którym jest wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak podano w komunikacie, podmioty Krajowego Systemu Cyberbezpieczeństwa (KSC) zaktualizować używane oprogramowanie ze względu na potencjalną możliwość ataku z wykorzystaniem podatności.

Dwie poważne luki w kliencie poczty

Rekomendacja dotyczy oprogramowania RoundCube. Umożliwia ono użytkownikowi obsługę poczty e-mail. Najczęściej znajduje on zastosowanie na uczelniach i w administracji publicznej, a także w firmach hostingowych.

Wśród wymienionych podatności znajduje się CVE-2024-42009, która została niedawno wykorzystana przez aktora zagrożeń UNC1151. Jak informowaliśmy na łamach CyberDefence24.pl, CERT wykrył nową kampanię wycelowaną właśnie w tę podatność. Umożliwiała ona instalację złośliwego oprogramowania i kradzież danych logowania.

Pełnomocnik zaleca aktualizację

Druga z wymienionych luk to CVE-2025-49113. Opis wskazuje, że dzięki niej możliwe jest zdalne wykorzystanie kodu na serwerze przez użytkownika poczty.

Po konsultacjach z CSIRT NASK, CSIRT GOV oraz CSIRT MON, możliwość wystąpienia incydentu krytycznego została potwierdzona w przypadku niezastosowania się do rekomendacji. „Stosowanie oprogramowania z ww. podatnościami ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa” - czytamy w rekomendacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].