W trosce o bezpieczeństwo polskiej cyberprzestrzeni i ochronę tajemnicy państwowej, Sygnalista IT informuje, że oprogramowanie stosowane produkcyjnie przez państwową spółkę Exatel S.A. zawiera celowo nieokreśloną w niniejszym artykule, krytyczną lukę, która nie została zgłoszona ani producentowi oprogramowania, ani spółce Exatel.
Przedmiotowe oprogramowanie pozostaje więc niezałatane i podatne.
Z uwagi na to, że chodzi o znaczącego, państwowego operatora telekomunikacyjnego na rynku polskim, w trosce o obronność Państwa, nie podano szczegółów wykrytej podatności do wiadomości publicznej.
Z tych samych powodów nie podano do wiadomości publicznej, o jakie oprogramowanie chodzi, jednak jest to oprogramowanie szeroko stosowane na całym świecie.
Wiadomo nadto, że z przedmiotowego oprogramowania korzystają także inne polskie podmioty (w tym państwowe), wśród których Exatel S.A. wydaje się jednak wieść prym swoją rangą i kluczowym znaczeniem dla bezpieczeństwa Państwa.
Wobec informacji o istnieniu podatności, niezwłocznie, w połowie sierpnia 2021 roku podjęto próbę nawiązania współpracy ze spółką Exatel S.A., jednak otrzymano dotychczas jedynie powiadomienia o przeczytaniu maili i szablonowe automatyczne odpowiedzi, a minęły już ponad trzy miesiące.
Edit 2021-12-06: Exatel S.A. aspiruje do roli operatora strategicznego 5G...