Pełnomocnik w trybie art. 33 ust. 4a ustawy o krajowym systemie cyberbezpieczeństwa zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa monitorowanie komunikatów producenta systemu PAN-OS firmy Palo Alto i niezwłoczną instalację aktualizacji bezpieczeństwa, usuwających podatności CVE-2026-0300. Podatność ta dotyczy urządzeń wykorzystujących User-ID Authentication i pozwala ona nieuwierzytelnionym atakującym na zdalne wykorzystanie kodu.

Pełnomocnik rekomenduje także trwałe ograniczenie dostępności panelu User-ID Authentication Portal wyłącznie do zaufanych adresów IP lub sieci wewnętrznych, a jeśli nie jest wymagana całkowite jej wyłączenie, niezależnie od przyszłych aktualizacji.

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa przeprowadził konsultację w powyższym zakresie z CSIRT NASK, CSIRT GOV oraz CSIRT MON, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do powyższej rekomendacji. Tym samym stwierdza się, że stosowanie oprogramowania z ww. podatnościami ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.

Pełna treść rekomendacji w załączeniu. Zachęcamy do zapoznania się.