Luka w oprogramowaniu Palo Alto. Pilna aktualizacja

Zagrożenia w cyberprzestrzeni nie maleją, co widać po liczbie pojawiających się na ten temat informacji. Zauważają je również władze państwowe. Jak informowaliśmy na naszych łamach, Pełnomocnik Rządu ds. Cyberbezpieczeństwa (funkcję tę pełni wicepremier i minister cyfryzacji Krzysztof Gawkowski) wydał w połowie maja dwa dokumenty dotyczące ryzyk.

W czwartek 14 maja ukazały się zalecenia dotyczące trwających cyberataków na użytkowników komunikatora Signal. Z kolei w poniedziałek 18 maja została opublikowana rekomendacja w zakresie podatności wykrytych w końcówce kwietnia w cPanel oraz WebHost Manager.

Podatność oczekuje na łatkę

Po kilku godzinach, na stronach rządowych pojawił się trzeci druk z zaleceniami rządowego Pełnomocnika. Dotyczy podatności CVE-2026-0300, którą zidentyfikowano w systemie PAN-OS stworzonym przez Palo Alto. Na początku maja informował o niej zespół CERT Polska.

Według rekomendacji, podmioty krajowego systemu cyberbezpieczeństwa powinny monitorować komunikaty twórców oprogramowania w oczekiwaniu na wydanie aktualizacji bezpieczeństwa. Po jej publikacji, łatka powinna zostać niezwłocznie zainstalowana w celu usunięcia podatności.

Dwie zmiany do wdrożenia

Administratorzy nie powinni się jednak ograniczać wyłącznie do wdrożenia aktualizacji. Dodatkowym zaleceniem jest ograniczenie dostępności panelu User-ID Authentication Portal z poziomu internetu. Dostęp do niego powinny mieć tylko urządzenia z wewnętrznych sieci bądź określonej puli zaufanych adresów IP, jeżeli zaś nie ma takiej potrzeby – całkowite wyłączenie dostępu.

Według Pełnomocnika, rekomendacje są efektem konsultacji z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Wdrożenie ich jest niezbędne do skutecznego ograniczenia ryzyka wykorzystania podatności i wzmocnienia bezpieczeństwa operacyjnego systemów.

Zwrócono też uwagę, że podatność umożliwia zdalne wykonywanie kodu.