Pełnomocnik zarekomendował również zaprzestanie wykorzystywania produktów firmy Cisco, dla których producent nie oferuje już wsparcia technicznego w zakresie aktualizacji w oprogramowaniu lub samym urządzeniu, lub które uzyskały status End of Life. W takim przypadku należy dokonać analizy ryzyka i w możliwym zakresie wyłączyć urządzenie z eksploatacji lub przeprowadzić proces migracji do nowszych wersji urządzeń lub dokonać zmiany stosowanego rozwiązania.

Pełnomocnik rekomenduje także przeprowadzenie niezwłocznie aktualizacji urządzeń w przypadku, gdy takie aktualizacje producenta są wydawane w stosunku do kolejnych ujawnianych podatności. Działanie to pozwoli uniknąć kompromitacji wykorzystywanej infrastruktury.

Wydanie rekomendacji nastąpiło po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Eksperci wskazali, że niezastosowanie się do rekomendacji stwarza ryzyko wystąpienia incydentu krytycznego. Dalsze stosowanie oprogramowania obarczonego podatnościami może negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.

Pełna treść rekomendacji w załączeniu.