Rekomendacja dotyczy obowiązku niezwłocznej aktualizacji systemu Zimbra Collaboration. Obowiązek dotyczy podmiotów krajowego systemu cyberbezpieczeństwa. Wynika on z wykrycia krytycznej podatności CVE-2024-45519 we wskazanym systemie. Pełnomocnik przeprowadził konsultację z CSIRT MON, CSIRT NASK oraz CSIRT GOV, na podstawie, której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do rekomendacji. Tym samym stwierdza się, że stosowanie oprogramowania z ww. podatnością ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.
Poza ww. Rekomendacją Pełnomocnik Rządu do spraw Cyberbezpieczeństwa przypomina o kluczowych i uniwersalnych działaniach prewencyjnych, które znacząco zmniejszają ryzyko wystąpienia incydentów cyberbezpieczeństwa, takie jak:
- Stosowanie dwuskładnikowego uwierzytelniania wszędzie, gdzie to możliwe.
- Regularna aktualizacja oprogramowania, zwłaszcza w systemach związanych z dostępem do Internetu.