Prima pagină » Actualitate » Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Mara Răducanu
17 nov. 2025, 14:35, Actualitate
Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs:

Anunț crucial făcut de DNSC în legătură cu o vulnerabilitate critică în produsul FortiWeb, cunoscută publicului și identificată cu id-ul unic CVE-2025-64446, clasificată ca „path traversal.” Directoratul Național de Securitate Cibernetică avertizează că exploatarea acestui mecanism poate conduce la executarea de comenzi cu nivel de administrator prin trimiterea unor cereri HTTP/HTTPS.

Compromiterea unui produs FortiWeb vulnerabil poate duce la periclitarea întregii infrastructuri

Astfel, un atacator neautentificat poate ocoli controalele de acces, poate accesa resurse și poate rula comenzi cu rol de administrator direct pe dispozitivul vulnerabil, fără a avea un cont sau o parolă.

Fortinet a confirmat că această vulnerabilitate este în prezent exploatată în mediul real, ceea ce crește semnificativ nivelul de risc și necesitatea aplicării rapide a măsurilor de remediere.

Impactul vulnerabilității anunțată de DNSC

  • Execuție de comenzi cu rol de administrator fără autentificare.
  • Compromiterea completă a dispozitivului FortiWeb.
  • Posibilă expunere a aplicațiilor protejate de Web Application Firewall (WAF).
  • Risc de pivotare în rețeaua internă.
  • Crearea de conturi noi, modificarea configurațiilor, interceptarea traficului.

Potrivit sursei citate, vulnerabilitatea în produsul FortiWeb reprezintă un risc major deoarece permite acces cu rol de administrator fără a fi necesară o autentificare prealabilă și este deja exploatată în atacuri reale. Organizațiile trebuie să actualizeze de urgență versiunile afectate și, până la aplicarea patch-ului, să dezactiveze accesul HTTP/HTTPS de pe interfețele publice pentru a limita expunerea.

Sursă foto: Gândul

RECOMANDAREA AUTORULUI:

Recomandarea video

Citește și

UTILE Amendă de 1.500 lei pentru toți șoferii români care „uită” să facă acest lucru în februarie
16:34
Amendă de 1.500 lei pentru toți șoferii români care „uită” să facă acest lucru în februarie
HOROSCOP Zodia care primește vești întunecate în luna februarie 2026. Avertismentul lui Mihai Voropchievici
16:26
Zodia care primește vești întunecate în luna februarie 2026. Avertismentul lui Mihai Voropchievici
FLASH NEWS Nicuşor Dan a transmis un mesaj pentru victimele atacului din Canada: „Suntem solidari cu prietenii noștri canadieni”
15:59
Nicuşor Dan a transmis un mesaj pentru victimele atacului din Canada: „Suntem solidari cu prietenii noștri canadieni”
ULTIMA ORĂ Ministrul Miruță s-a întâlnit cu comisarul european pentru Apărare și Spațiu. Zilele trecute, Miruță spunea că vrea să cumpere un satelit împreună cu mai multe țări
15:43
Ministrul Miruță s-a întâlnit cu comisarul european pentru Apărare și Spațiu. Zilele trecute, Miruță spunea că vrea să cumpere un satelit împreună cu mai multe țări
Adevărata cauză a morții actriței Catherine O’Hara
15:31
Adevărata cauză a morții actriței Catherine O’Hara
FLASH NEWS „Antrenorul de genii” Kristof Lajos a fost condamnat definitiv la 7 ani și 10 luni de închisoare pentru viol asupra unui minor. Pedeapsa a fost redusă de la 13 ani și 3 luni
15:27
„Antrenorul de genii” Kristof Lajos a fost condamnat definitiv la 7 ani și 10 luni de închisoare pentru viol asupra unui minor. Pedeapsa a fost redusă de la 13 ani și 3 luni
Mediafax
Comisia Europeană a adoptat un plan pentru contracararea amenințărilor cu drone
Digi24
Medic român stabilit în Franţa, despre obligarea doctorilor să profeseze în ţară: „Atunci să se facă la fel și cu alte profesii”
Cancan.ro
Asta ar fi fost scăparea soților Sorin și Diana Iacob din accidentul produs în Iași? Tatăl lui rupe tăcerea: 'Nu înțeleg de ce a plecat cu
Prosport.ro
FOTO. Campioana din România e „Regina” platformei pentru adulți după ce a făcut o avere uriașă!
Adevarul
Umilințele trăite de doi tineri români declarați criminali în Rusia. „Au dezbrăcat-o pe soția mea în chiloți și sutien”
Mediafax
Britney Spears și-a vândut drepturile asupra catalogului muzical
Click
Bancnota de 2.000 de lei cu eclipsa totală de Soare din 1999 a devenit o adevărată comoară. Cu cât se vinde în 2026
Digi24
Avertismentul Rusiei. Moscova spune pentru prima dată ce ar putea face dacă „Groenlanda creează capacități militare”
Cancan.ro
După concedierea lui Cătălin Măruță de la Pro TV, Ioana Ginghină aruncă bomba: 'Nu mai scap de Ciucu'
Ce se întâmplă doctore
Cine este Oase de la Power Couple? CRBL a povestit cum a fost „trădat“ de acesta după ce au câştigat „Asia Express“
Ciao.ro
Sună periculos, trage fusta mai jos! Vedetele din România s-au aplecat prea mult și s-a văzut tot
Promotor.ro
De ce au ajuns hoții italieni să urmărească Dacia Duster! Cazul concret din Roma
Descopera.ro
Misterul apei de pe Marte: Ce au descoperit oamenii de știință?
Râzi cu lacrimi
BANCUL ZILEI. O femeie goală pușcă primește în casă curierul. Îl duce în dormitor şi...
Descopera.ro
Primatele bonobo ne arată când a evoluat imaginația
INEDIT Surpriza pe care a avut-o o femeie care a cumpărat o poșetă second-hand cu doar 8 dolari. Ce a aflat când a ajuns acasă 
16:20
Surpriza pe care a avut-o o femeie care a cumpărat o poșetă second-hand cu doar 8 dolari. Ce a aflat când a ajuns acasă 
EXCLUSIV Andrei Marga, despre cele 9 luni cu Nicușor Dan președinte: Vom plăti din greu această aventură cu oameni inadecvați
15:52
Andrei Marga, despre cele 9 luni cu Nicușor Dan președinte: Vom plăti din greu această aventură cu oameni inadecvați
REȚETE Rețeta pentru clătite comuniste. Se preparau fără ouă și lapte 
15:42
Rețeta pentru clătite comuniste. Se preparau fără ouă și lapte 
FLASH NEWS Romsilva contrazice raportul Corpului de Control al Ministerului Mediului: „Drumul din pădurea Băneasa figurează din anii ’70 ca drum forestier”
15:41
Romsilva contrazice raportul Corpului de Control al Ministerului Mediului: „Drumul din pădurea Băneasa figurează din anii ’70 ca drum forestier”
EXCLUSIV Andrei Marga, nemilos cu regimul Nicușor Dan – Ilie Bolojan: E un regim prostocractic în profunzimea lui/Deciziile sunt luate de oameni incompetenți
15:32
Andrei Marga, nemilos cu regimul Nicușor Dan – Ilie Bolojan: E un regim prostocractic în profunzimea lui/Deciziile sunt luate de oameni incompetenți
ULTIMA ORĂ Zelenski răsuflă ușurat: Parlamentul European a aprobat împrumutul de 90 de miliarde de euro pentru Ucraina. Când vor fi efectuate primele plăți
15:32
Zelenski răsuflă ușurat: Parlamentul European a aprobat împrumutul de 90 de miliarde de euro pentru Ucraina. Când vor fi efectuate primele plăți

Cele mai noi

Trimite acest link pe