15 lutego 2024 zespół CERT Polska opublikował informację o tym, że dr inż. Marcin Ochab pełnomocnik Rektora UR ds. Cyberbezpieczeństwa jest znalazcą trzech, w tym dwóch poważnych (z wynikiem 7,4/10 i 7,5/10 pkt. w skali CVSS 2.0), podatności w popularnym oprogramowaniu klasy ERP.

https://cert.pl/posts/2024/02/CVE-2023-4537/

Dzięki ścisłej współpracy z CSIRT NASK, który jest odpowiedzialny za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym ponad 7000 średnich i dużych firm w Polsce mogło otrzymać odpowiednie poprawki bezpieczeństwa do swoich kluczowych systemów. Podatnościom nadano oznaczenia: CVE-2023-4537, CVE-2023-4538, CVE-2023-4539. CVE (Common Vulnerabilities and Exposures) to międzynarodowy program wspierający ujawnianie luk bezpieczeństwa w oprogramowaniu komputerowym.

Od 1 sierpnia 2023 CERT Polska jako jedyna instytucja w kraju uzyskała prawo nadawania oznaczeń CVE. Tym samym wspomniane trzy numery CVE znalazły się wśród jednych z pierwszych w historii nadanych przez polską instytucję.

fot. Michał Święcicki