Pełnomocnik Rządu ds. Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji produktów Cisco ASA oraz Cisco Firepower do najnowszych dostępnych wersji dla danej linii oraz weryfikację urządzeń pod kątem prób wykorzystania podatności CVE-2025-20333, CVE-2025-20362 oraz CVE-2025-20363.
Pełnomocnik zarekomendował również zaprzestanie wykorzystywania produktów firmy Cisco, dla których producent nie oferuje już wsparcia technicznego w zakresie aktualizacji w oprogramowaniu lub samym urządzeniu, lub które uzyskały status End of Life. W takim przypadku należy wyłączyć urządzenia z eksploatacji, przeprowadzić proces migracji do nowszych wersji lub dokonanie zmiany stosowanego rozwiązania.
Wydanie rekomendacji nastąpiło po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Eksperci wskazali potwierdzili, że dalsze wykorzystywanie urządzeń Cisco ASA i Cisco Firepower bez aktualizacji usuwających wyżej wymienione podatności stwarza wysokie ryzyko wystąpienia incydentu krytycznego. Dalsze stosowanie oprogramowania obarczonego tymi podatnościami może negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.
