Serwer poczty działa normalnie. Osoby korzystające z programu pocztowego Roundcube prosimy o zalogowanie się do poczty na stronie
Ze względów bezpieczeństwa Państwa danych będzie to jedyna strona umożliwiająca przeglądanie poczty online.
Dlaczego nie wyświetla się moja strona
Aktualnie trwają prace nad zwiększeniem bezpieczeństwa.
Zespół CERT Polska wykrył w tym tygodniu kampanię mailową wymierzoną w polskie podmioty, wykorzystującą podatność CVE-2024-42009 w oprogramowaniu Roundcube. Podatność umożliwia wykonanie kodu JavaScript w momencie odczytania maila, co zostało użyte w atakach mających na celu kradzież poświadczeń.
Warto dodać, że w tym tygodniu została opublikowana również inna podatność – CVE-2025-49113, która pozwala na zdalne wykonanie kodu na serwerze przez uwierzytelnionego użytkownika poczty. Mimo że nie widzieliśmy jeszcze jej wykorzystania, połączenie tych dwóch wektorów może prowadzić do pełnego przejęcia infrastruktury atakowanej organizacji.
Wskaźniki techniczne pozwalają nam z wysokim prawdopodobieństwem wiązać te działania ze zbiorem aktywności UNC1151. Według publikacji firm Mandiant i Google grupa UNC1151 jest łączona z rządem Białorusi, a według innych źródeł ma również związek z rosyjskimi służbami specjalnymi.
Pytania prosimy kierować na adres email webmaster@druceg.pl