Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, dotyczącą aktualizacji oprogramowania Roundcube. Podmioty KSC powinny niezwłocznie zaktualizować oprogramowanie Roundcube do najnowszych dostępnych wersji.
Aktualizacja usuwa podatności, które mogą prowadzić do kradzieży poświadczeń lub zdalnego wykonania kodu na serwerze.
Rekomendacja została wydana po konsultacjach z CSIRT NASK, CSIRT GOV oraz CSIRT MON i wynika z realnego ryzyka wystąpienia incydentu krytycznego.
Ponadto Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca także:
• regularnie aktualizować oprogramowanie;
• stosować dwuskładnikowe uwierzytelnianie.
