Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa. Dotyczy ona krytycznej luki w oprogramowaniu PAN-OS firmy Palo Alto. Luka ta, oznaczona jako CVE-2026-0300, umożliwia zdalne przejęcie kontroli przez nieuwierzytelnionych atakujących. Zagrożone są urządzenia korzystające z modułu User-ID Authentication.
Na czym polega zagrożenie?
Podatność CVE-2026-0300 pozwala atakującym na wykonanie złośliwego kodu bez konieczności wcześniejszej autoryzacji. Wszystko przez błąd w panelu User-ID Authentication Portal. To oznacza, że każda niezałatana instalacja PAN-OS może stać się celem cyberataku.
Jakie działania zalecił Pełnomocnik?
W komunikacie skierowanym do firm i instytucji z sektora kluczowego znalazły się dwie główne rekomendacje. Po pierwsze: niezwłocznie zainstalować aktualizację bezpieczeństwa, która usuwa wykrytą podatność. Po drugie: trwale ograniczyć dostęp do panelu User-ID Authentication Portal – wyłącznie do zaufanych adresów IP lub sieci wewnętrznych. Jeśli dana organizacja nie potrzebuje tego modułu, powinna go całkowicie wyłączyć.
Czy są jakieś dodatkowe analizy?
Rekomendacja została skonsultowana z zespołami reagowania na incydenty bezpieczeństwa komputerowego: CSIRT NASK, CSIRT GOV oraz CSIRT MON. Wspólnie potwierdzono, że brak szybkiej reakcji może doprowadzić do incydentu krytycznego. To nie są gołosłowne ostrzeżenia – realne ryzyko dla infrastruktury państwowej i prywatnej jest bardzo wysokie.
Stosowanie oprogramowania z tymi podatnościami ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.
Dlaczego to takie ważne? Bo systemy Palo Alto są powszechnie używane w administracji publicznej i dużych firmach. Każda godzina zwłoki zwiększa ryzyko ataku.
Co robić dalej?
Pełnomocnik apeluje o stałe monitorowanie komunikatów producenta. Palo Alto już wydało odpowiednie łaty – trzeba je tylko zastosować. Pytanie brzmi: ile czasu minie, zanim wszystkie kluczowe podmioty wdrożą poprawki?