Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał pilne ostrzeżenie dla wszystkich użytkowników systemów PAN-OS firmy Palo Alto. Chodzi o podatność CVE-2026-0300, która umożliwia nieuwierzytelniony zdalny atak i wykonanie kodu. Luka dotyczy urządzeń z aktywną funkcją User-ID Authentication.
Po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON potwierdzono, że niezastosowanie się do rekomendacji może doprowadzić do incydentu krytycznego, realnie zagrażając bezpieczeństwu publicznemu.
Natychmiastowe działania
Pełnomocnik zaleca stałe monitorowanie komunikatów producenta i niezwłoczną instalację dostępnych aktualizacji bezpieczeństwa. Kluczowe jest też trwałe ograniczenie dostępu do panelu User-ID Authentication Portal wyłącznie do zaufanych adresów IP lub sieci wewnętrznych. Jeśli funkcja nie jest niezbędna – należy ją całkowicie wyłączyć, niezależnie od przyszłych łatek.
W komunikacie czytamy wprost:
Stosowanie oprogramowania z podatnością CVE-2026-0300 ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.