MediaInOne - Portal informacyjno-komunikacyjny branży medialnej
lub
lub
Urzędy

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: zaprzestanie korzystania z oprogramowania PAD CMS

wtorek, 7 października 2025 roku
Informacja - Ministerstwo Cyfryzacji

Pełnomocnik Rządu ds. Cyberbezpieczeństwa Krzysztof Gawkowski zalecił podmiotom krajowego systemu cyberbezpieczeństwa natychmiastowe wyłączenie z użytku oprogramowania PAD CMS. Decyzja wynika z wykrycia poważnych podatności oraz braku wsparcia ze strony producenta, co stwarza realne ryzyko incydentu krytycznego i stanowi zagrożenie dla bezpieczeństwa państwa.

Powody wydania rekomendacji

Rekomendacja została opracowana w oparciu o zidentyfikowane podatności w oprogramowaniu PAD CMS (https://cert.pl/posts/2025/09/CVE-2025-7063/) oraz brak bieżącego wsparcia technicznego producenta oprogramowania.

Jej wydanie nastąpiło po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Eksperci wskazali, że dalsze stosowanie oprogramowania obarczonego tymi podatnościami może negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.

Pełna treść rekomendacji brzmi następująco:

,,Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa (KSC) bezzwłoczne
zaprzestanie wykorzystywania oprogramowania PAD CMS, służącego do zarządzania treściami na stronach internetowych, z uwagi na zidentyfikowane w nim podatności oraz brak wsparcia producenta dla tego oprogramowania, w związku z czym podatności te nie otrzymają stosownych poprawek bezpieczeństwa. Dalsze wykorzystywanie oprogramowania PAD CMS stwarza wysokie ryzyko wystąpienia incydentu krytycznego. Pełnomocnik Rządu do spraw Cyberbezpieczeństwa przeprowadził konsultację w powyższym zakresie z CSIRT NASK, CSIRT GOV oraz CSIRT MON, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do powyższej rekomendacji. Tym samym stwierdza się,że stosowanie oprogramowania z ww. podatnościami ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa. Podmiot krajowego systemu cyberbezpieczeństwa może wnieść zastrzeżenia do niniejszej rekomendacji na zasadach określonych w ustawie o KSC”.
.

O autorze

Redakcja

Ministerstwo Cyfryzacji

Kontakt

karolina.najda@mediainone.pl

mediainone.pl

Adres

MediaInOne
Traugutta 25
90-113 Łódź

Najnowsze wpisy

7 października, 2025
Usługa Vectry Bezpieczny Internet DOM zablokowała już setki tysięcy ataków hakerskich
Redakcja
7 października, 2025
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: zaprzestanie korzystania z oprogramowania PAD CMS
Informacja
7 października, 2025
Disney+ podnosi ceny w Polsce – zmiany już obowiązują nowych subskrybentów
Redakcja

W tym dziale

7 października, 2025
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: zaprzestanie korzystania z oprogramowania PAD CMS
Informacja
29 września, 2025
Ministerstwo Cyfryzacji zaprasza domy mediowe do przetargu
Informacja
26 września, 2025
Sejm powołał nowego Prezesa Urzędu Komunikacji Elektronicznej
Informacja