Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał 19 maja 2026 roku pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa. Dotyczy ona krytycznej podatności o identyfikatorze CVE-2026-0300 w systemie PAN-OS firmy Palo Alto, która umożliwia napastnikom zdalne przejęcie pełnej kontroli nad urządzeniami sieciowymi bez potrzeby uwierzytelnienia.
Wykryta podatność, oznaczona jako CVE-2026-0300, została sklasyfikowana jako krytyczna. Jest to błąd typu przepełnienie bufora w usłudze User-ID Authentication Portal, która jest częścią oprogramowania PAN-OS. Co najistotniejsze, luka ta pozwala na zdalne wykonanie dowolnego kodu (RCE) z najwyższymi możliwymi uprawnieniami – uprawnieniami na poziomie „root”. Oznacza to, że atakujący nie potrzebuje żadnych danych logowania, aby w pełni przejąć kontrolę nad zaporą sieciową (firewallem).
Urządzenia brzegowe, takie jak firewalle Palo Alto, stanowią pierwszą linię obrony w infrastrukturze sieciowej. Przejęcie nad nimi kontroli otwiera napastnikom drogę do dalszych ataków wewnątrz sieci korporacyjnej, kradzieży danych czy paraliżu działania całej organizacji. Według doniesień ekspertów ds. cyberbezpieczeństwa, podatność jest już aktywnie wykorzystywana, co dodatkowo zwiększa pilność podjęcia działań ochronnych.
W odpowiedzi na zagrożenie, Pełnomocnik Rządu ds. Cyberbezpieczeństwa, działając na podstawie art. 33 ust. 4a ustawy o krajowym systemie cyberbezpieczeństwa, formalnie zarekomendował wszystkim podmiotom KSC monitorowanie komunikatów producenta i niezwłoczną instalację aktualizacji bezpieczeństwa, gdy tylko zostaną udostępnione.
Również zespół CERT Polska wydał komunikat, w którym podkreśla powagę sytuacji. Eksperci zalecają nie tylko oczekiwanie na łatkę, ale przede wszystkim podjęcie natychmiastowych kroków mitygujących ryzyko. Wspólne stanowisko organów państwowych wskazuje na wysokie prawdopodobieństwo ataków na polskie instytucje i firmy wykorzystujące podatne oprogramowanie.
Na dzień 19 maja 2026 roku firma Palo Alto nie opublikowała jeszcze oficjalnej aktualizacji oprogramowania, która w pełni eliminuje zagrożenie. Do czasu jej wydania producent oraz eksperci ds. bezpieczeństwa zalecają wdrożenie tymczasowych, ale kluczowych środków zaradczych. Podstawowym działaniem jest ograniczenie powierzchni ataku.
Ponieważ panel User-ID Authentication Portal bywa często wystawiony na niezaufane sieci lub bezpośrednio na internet, ograniczenie jego dostępności drastycznie zmniejsza ryzyko zdalnego wykorzystania luki przez atakujących.
Organizacje wykorzystujące urządzenia z systemem PAN-OS powinny bezzwłocznie podjąć następujące kroki:
Brak podjęcia tych działań pozostawia infrastrukturę krytyczną otwartą na ataki, które mogą prowadzić do poważnych naruszeń bezpieczeństwa danych i ciągłości działania.
Rekomendacja Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotycząca systemu PAN-OS firmy Palo Alto, Gov.pl, 2026. https://www.gov.pl/web/baza-wiedzy/rekomendacja-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa-dotyczaca-systemu-pan-os-firmy-palo-alto
Krytyczna podatność w oprogramowaniu PAN-OS, CERT Polska, 2026. https://moje.cert.pl/komunikaty/2026/58/krytyczna-podatnosc-w-oprogramowaniu-pan-os/
CVE-2026-0300 PAN-OS: Critical Buffer Overflow in User-ID Authentication Portal, Palo Alto Networks, 2026. https://security.paloaltonetworks.com/CVE-2026-0300
Krytyczna luka CVE-2026-0300 w PAN-OS aktywnie wykorzystywana do przejmowania zapór z uprawnieniami root, Securitybeztabu.pl, 2026. https://securitybeztabu.pl/krytyczna-luka-cve-2026-0300-w-pan-os-aktywnie-wykorzystywana-do-przejmowania-zapor-z-uprawnieniami-root/
ETR: Critical Buffer Overflow in Palo Alto Networks PAN-OS User-ID Authentication Portal (CVE-2026-0300), Rapid7, 2026. https://www.rapid7.com/blog/post/etr-critical-buffer-overflow-in-palo-alto-networks-pan-os-user-id-authentication-portal-cve-2026-0300/
