Prima pagină » Actualitate » Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Mara Răducanu
Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs:

Anunț crucial făcut de DNSC în legătură cu o vulnerabilitate critică în produsul FortiWeb, cunoscută publicului și identificată cu id-ul unic CVE-2025-64446, clasificată ca „path traversal.” Directoratul Național de Securitate Cibernetică avertizează că exploatarea acestui mecanism poate conduce la executarea de comenzi cu nivel de administrator prin trimiterea unor cereri HTTP/HTTPS.

Compromiterea unui produs FortiWeb vulnerabil poate duce la periclitarea întregii infrastructuri

Astfel, un atacator neautentificat poate ocoli controalele de acces, poate accesa resurse și poate rula comenzi cu rol de administrator direct pe dispozitivul vulnerabil, fără a avea un cont sau o parolă.

Fortinet a confirmat că această vulnerabilitate este în prezent exploatată în mediul real, ceea ce crește semnificativ nivelul de risc și necesitatea aplicării rapide a măsurilor de remediere.

Impactul vulnerabilității anunțată de DNSC

  • Execuție de comenzi cu rol de administrator fără autentificare.
  • Compromiterea completă a dispozitivului FortiWeb.
  • Posibilă expunere a aplicațiilor protejate de Web Application Firewall (WAF).
  • Risc de pivotare în rețeaua internă.
  • Crearea de conturi noi, modificarea configurațiilor, interceptarea traficului.

Potrivit sursei citate, vulnerabilitatea în produsul FortiWeb reprezintă un risc major deoarece permite acces cu rol de administrator fără a fi necesară o autentificare prealabilă și este deja exploatată în atacuri reale. Organizațiile trebuie să actualizeze de urgență versiunile afectate și, până la aplicarea patch-ului, să dezactiveze accesul HTTP/HTTPS de pe interfețele publice pentru a limita expunerea.

Sursă foto: Gândul

RECOMANDAREA AUTORULUI:

Recomandarea video

Mediafax
Guvernul pregătește reducerea accizei doar pentru motorină. Ilie Bolojan explică de ce benzina nu va fi plafonată
Digi24
Momentul în care unul dintre motoarele unui avion explodează, imediat după decolare. Imagini filmate de pasageri
Cancan.ro
Ninge de Paște și de 1 Mai în România. Care sunt orașele afectate, potrivit meteorologilor Accuweather
Prosport.ro
FOTO. Gică Hagi o ține de mână și o traversează strada pe Kira, fiica lui care împlinește 30 de ani
Adevarul
O adolescentă de 16 ani, ucisă în plină stradă. Cinci tineri au fost arestați. Mesajul sfâșietor al mamei: „Frumoasa mea prințesă”
Mediafax
Primul obuzier K9 „Tunetul” a ieșit de pe linia de producție pentru Forțele Terestre Române
Click
Spectaculoasa insulă „Fluture” a Greciei, desemnată destinația nr. 1 în lume în 2026 de The Guardian
Digi24
Rubio amenință că SUA şi-ar putea schimba poziţia faţă de NATO din cauza sprijinului limitat în Iran. „Ne vom ocupa de asta mai târziu”
Cancan.ro
Localitatea din România în care poți cumpăra o casă bătrânească cu doar 9.999 de euro. Terenul are 1100 de metri pătrați
Ce se întâmplă doctore
Cum arată acum și cu ce se ocupă Lorelai Moșneguțu, câștigătoarea Românii au Talent din 2017! Tânăra s-a schimbat enorm
Ciao.ro
Cum au arătat Andreea Esca, Delia sau Andra când s-au căsătorit. Andreea Bănică a strălucit într-o rochie minusculă
Promotor.ro
Ai filmat un șofer agresiv? Procedura IGPR din 2026 îți arată exact ce trebuie să faci
Descopera.ro
Care este cel mai mare număr?
Râzi cu lacrimi
BANCUL ZILEI. Bulă: – Părinte, spune am voie cu femei în post?
Descopera.ro
Test de cultură generală. Cine a fost primul om care a vizitat patru continente?

Cele mai noi

Trimite acest link pe