Ryzyko incydentu krytycznego w Polsce. Wydano rekomendację

Wicepremier i minister cyfryzacji Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał specjalną rekomendację dla podmiotów zaliczanych do krajowego systemy cyberbezpieczeństwa (KSC). Sprawa dotyczy produktów Fortinet. 

Gawkowski: „bezzwłoczna aktualizacja”

„Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację produktów Fortinet do najnowszych dostępnych wersji dla danej linii FortiOS/FortiProxy oraz FortiClientEMS” – wskazuje wicepremier. 

Wspomniane przez ministra najnowsze wersje to: 

• FortiOS/FortiProxy – 7.4.3
• FortiOS/FortiProxy – 7.2.8
• FortiOS/FortiProxy – 7.0.14
• FortiOS/FortiProxy – 6.4.15
• FortiClientEMS – 7.2.3
• FortiClientEMS – 7.0.11

Tego trzeba unikać

Dodatkowo pełnomocnik rządu ds. cyberbezpieczeństwa zaleca, aby produkty Fortinet, które nie mają już wsparcia zostały wyłączone z użycia. Należy korzystać z najnowszego oprogramowania lub zmienić rozwiązanie. 

Ryzyko incydentu krytycznego

Podstawą wydania rekomendacji jest art. 33 ust. 4a ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Krzysztof Gawkowski konsultował sprawę z CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ustalono, że niezastosowanie się do zaleceń istnieje ryzyko wystąpienia „incydentu krytycznego”.

Aktualne zalecenia dla użytkowników dostępne są na oficjalnej stronie internetowej firmy Fortinet pod adresem: https://www.fortiguard.com/psirt (komunikaty z okresu od 8 lutego do 12 marca 2024).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].