Minister Cyfryzacji Krzysztof Gawkowski wydał 18 maja 2026 roku pilną rekomendację dla podmiotów Krajowego Systemu Cyberbezpieczeństwa, wzywając do natychmiastowej aktualizacji oprogramowania PAN-OS firmy Palo Alto oraz systemów cPanel i WHM. Ostrzeżenie jest odpowiedzią na wykrycie krytycznych luk w zabezpieczeniach, które mogą pozwolić atakującym na zdalne przejęcie kontroli nad systemami i sparaliżowanie ich działania.
W oficjalnym komunikacie Pełnomocnik Rządu do spraw Cyberbezpieczeństwa podkreślił skalę zagrożenia, wskazując na dwie kluczowe podatności. Pierwsza z nich, oznaczona jako CVE-2026-0300, dotyczy systemu PAN-OS firmy Palo Alto. Umożliwia ona nieuwierzytelnionym cyberprzestępcom zdalne wykonanie dowolnego kodu na urządzeniach wykorzystujących funkcję User-ID Authentication. Firma Palo Alto informowała o ograniczonym wykorzystaniu tej luki już na początku maja 2026 roku, szczególnie w przypadku portali uwierzytelniania wystawionych na publiczny dostęp w internecie.
Drugie zagrożenie, zidentyfikowane jako CVE-2026-41940, dotyczy popularnych paneli do zarządzania hostingiem – cPanel oraz WebHost Manager (WHM). Sytuacja jest tu szczególnie poważna, ponieważ, jak ostrzega ministerstwo, kod umożliwiający przeprowadzenie ataku (tzw. exploit) jest już publicznie dostępny. Stwarza to wysokie ryzyko masowych ataków na serwery korzystające z niezaktualizowanych wersji oprogramowania.
Zagrożenie związane z produktami Palo Alto nie ogranicza się do jednej podatności. Analiza techniczna wskazuje na całą serię luk, które mogą zostać wykorzystane przez atakujących na różne sposoby. Administratorzy systemów powinni zwrócić uwagę na kilka krytycznych błędów, które wymagają natychmiastowej reakcji:
Głównym i najpilniejszym zaleceniem jest bezzwłoczna aktualizacja oprogramowania do najnowszych wersji wskazanych przez producentów, które zawierają stosowne poprawki bezpieczeństwa. Jednak w przypadku systemu PAN-OS, resort cyfryzacji rekomenduje podjęcie dodatkowych kroków w celu minimalizacji ryzyka.
Pełnomocnik rekomenduje trwałe ograniczenie dostępności panelu User-ID Authentication Portal wyłącznie do zaufanych adresów IP lub sieci wewnętrznych, a jeśli nie jest wymagana – całkowite jej wyłączenie, niezależnie od aktualizacji.
Eksperci ds. cyberbezpieczeństwa podkreślają, że regularne zarządzanie aktualizacjami i ograniczanie powierzchni ataku poprzez wyłączanie nieużywanych funkcji to kluczowe elementy dojrzałej strategii ochrony przed cyberzagrożeniami w 2026 roku. Ignorowanie oficjalnych ostrzeżeń może narazić organizacje na poważne konsekwencje, od utraty danych po całkowity paraliż operacyjny.
Krzysztof Pasławski, „Rekomendacja bezzwłocznej aktualizacji oprogramowania Palo Alto, cPanel”, CRN.pl, 2026. https://crn.pl/aktualnosci/rekomendacja-bezzwlocznej-aktualizacji-oprogramowania-palo-alto-cpanel/
„Palo Alto Networks ostrzega: Luka DoS w PAN-OS (CVE-2026-0227) może wyłączyć firewalle przez tryb Maintenance!”, SecurityBezTabu.pl, https://securitybeztabu.pl/palo-alto-networks-ostrzega-luka-dos-w-pan-os-cve-2026-0227-moze-wylaczyc-firewalle-przez-tryb-maintenance/
„Podatność w oprogramowaniu PAN-OS wykorzystywanym przez produkty firmy Palo Alto Networks”, CERT.pl, 2026. https://moje.cert.pl/komunikaty/2026/71/podatnosc-w-oprogramowaniu-pan-os-wykorzystywanym-przez-produkty-firmy-palo-alto-networks/
„MC: rekomendacja pełnomocnika rządu do spraw cyberbezpieczeństwa dotycząca”, PAP MediaRoom, https://pap-mediaroom.pl/nauka-i-technologie/mc-rekomendacja-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa-dotyczaca
„Aktualizacja Palo Alto – jak i dlaczego warto ją wykonać?”, Upgreat.pl, https://www.upgreat.pl/blog/aktualizacja-palo-alto-jak-i-dlaczego-warto-ja-wykonac/
