Prima pagină » Actualitate » Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Mara Răducanu
Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs:
Adaugă-ne ca sursă preferată în Google Urmărește-ne pe Google News

Anunț crucial făcut de DNSC în legătură cu o vulnerabilitate critică în produsul FortiWeb, cunoscută publicului și identificată cu id-ul unic CVE-2025-64446, clasificată ca „path traversal.” Directoratul Național de Securitate Cibernetică avertizează că exploatarea acestui mecanism poate conduce la executarea de comenzi cu nivel de administrator prin trimiterea unor cereri HTTP/HTTPS.

Compromiterea unui produs FortiWeb vulnerabil poate duce la periclitarea întregii infrastructuri

Astfel, un atacator neautentificat poate ocoli controalele de acces, poate accesa resurse și poate rula comenzi cu rol de administrator direct pe dispozitivul vulnerabil, fără a avea un cont sau o parolă.

Fortinet a confirmat că această vulnerabilitate este în prezent exploatată în mediul real, ceea ce crește semnificativ nivelul de risc și necesitatea aplicării rapide a măsurilor de remediere.

Impactul vulnerabilității anunțată de DNSC

  • Execuție de comenzi cu rol de administrator fără autentificare.
  • Compromiterea completă a dispozitivului FortiWeb.
  • Posibilă expunere a aplicațiilor protejate de Web Application Firewall (WAF).
  • Risc de pivotare în rețeaua internă.
  • Crearea de conturi noi, modificarea configurațiilor, interceptarea traficului.

Potrivit sursei citate, vulnerabilitatea în produsul FortiWeb reprezintă un risc major deoarece permite acces cu rol de administrator fără a fi necesară o autentificare prealabilă și este deja exploatată în atacuri reale. Organizațiile trebuie să actualizeze de urgență versiunile afectate și, până la aplicarea patch-ului, să dezactiveze accesul HTTP/HTTPS de pe interfețele publice pentru a limita expunerea.

Sursă foto: Gândul

RECOMANDAREA AUTORULUI:

Recomandarea video

Citește și

FLASH NEWS Petre Mihai Băcanu desființează acuzația de lovitură de stat adusă lui Călin Georgescu: „Douăzeci de inși, cu două mașini, veneau spre București chipurile să dea jos guvernul”
14:35
Petre Mihai Băcanu desființează acuzația de lovitură de stat adusă lui Călin Georgescu: „Douăzeci de inși, cu două mașini, veneau spre București chipurile să dea jos guvernul”
FLASH NEWS RA-APPS, obligată să publice lista imobilelor din dotare cât și numele celor care le dețin
14:33
RA-APPS, obligată să publice lista imobilelor din dotare cât și numele celor care le dețin
NEWS ALERT Intervenție de ultimă oră în Chitila. Doi copii, în pericol de înec. În ce stare se află minorii
14:19
Intervenție de ultimă oră în Chitila. Doi copii, în pericol de înec. În ce stare se află minorii
REACȚIE PSD îi cere lui Ilie Bolojan să demisioneze, după ce omul pe care l-a numit în fruntea vămilor a fost reținut pentru corupție
14:09
PSD îi cere lui Ilie Bolojan să demisioneze, după ce omul pe care l-a numit în fruntea vămilor a fost reținut pentru corupție
REACȚIE Diana Buzoianu a reacționat după protestul organizat de sindicaliştii de la Apele Române: ”Nu putem crește salariile pentru mii de oameni care adună praful de pe hârtii”
13:40
Diana Buzoianu a reacționat după protestul organizat de sindicaliştii de la Apele Române: ”Nu putem crește salariile pentru mii de oameni care adună praful de pe hârtii”
EXCLUSIV Comisiile de Apărare reunite ale Parlamentului împuternicesc SRI şi MAI să încheie contractele pe SAFE
13:26
Comisiile de Apărare reunite ale Parlamentului împuternicesc SRI şi MAI să încheie contractele pe SAFE
Mediafax
Fostul șef ANPC a luat „țeapă” cu biletul la concertul Metallica
Digi24
Cum încearcă presa rusă să creeze tensiuni între București și Kiev cu o minciună despre participarea lui Zelenski la B9
Cancan.ro
Andreea Sasu a fost dusă din nou de urgență la spital. Philipp Plein, mesaj sfâșietor
Prosport.ro
FOTO. „Cea mai frumoasă femeie de pe planetă”. S-a căsătorit cu Eugenia și a spus-o fără ocolișuri
Adevarul
Bolizi de sute de mii de euro folosiți de fiul procurorului Gigi Valentin Ștefan, anchetat într-un dosar de trafic de influență
Mediafax
Traian Băsescu crede că Bolojan va candida la Președinția României
Click
Locurile spectaculoase din România care au scăpat de aglomerație. Care sunt destinațiile oferă peisaje impresionante, liniște și experiențe autentice
Digi24
Schimb de replici între Adrian Câciu (PSD) și Oana Gheorghiu, după concertul Metallica: „A stat la lojă. Adoră privilegiile”
Cancan.ro
Ce au găsit medicii pe trupul lui Alexandru, copilul care a fost dispărut. Abia acum s-a aflat!
Ce se întâmplă doctore
Focar de norovirus pe o navă de croazieră din Caraibe: peste 100 de persoane infectate. Cum diferă de Covid-19 și Hantavirus
Ciao.ro
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar cu amintirea
Promotor.ro
Noul model Dacia Striker, surprins în trafic pe autostrada din Argeș. Imagini exclusive cu noul crossover
Descopera.ro
Ce s-ar întâmpla dacă rotația Pământului s-ar schimba?
Râzi cu lacrimi
BANCUL ZILEI. BULĂ: - Vreau să fac schimbul de ulei. Mecanicul: - Ce maşină e?
Descopera.ro
Vera West, femeia care a creat unul dintre cele mai recunoscute costume din istoria filmului horror
FLASH NEWS Criză politică în Letonia. Prim-ministrul a demisionat după un scandal cu drone ucrainene care au deteriorat un depozit de petrol
14:24
Criză politică în Letonia. Prim-ministrul a demisionat după un scandal cu drone ucrainene care au deteriorat un depozit de petrol
ECONOMIE A șasea zi consecutivă de scădere a euro. Cât a pierdut moneda europeană în fața leului
14:18
A șasea zi consecutivă de scădere a euro. Cât a pierdut moneda europeană în fața leului
RĂZBOI Cel puțin patru persoane au murit, iar alte zeci au fost rănite, în urma valului masiv de atacuri cu drone și rachete al Rusiei asupra Kievului
14:10
Cel puțin patru persoane au murit, iar alte zeci au fost rănite, în urma valului masiv de atacuri cu drone și rachete al Rusiei asupra Kievului
EXCLUSIV Vladimir Ionaș, declarație bombă. „Călin Georgescu este ținut în viață de AUR”
13:57
Vladimir Ionaș, declarație bombă. „Călin Georgescu este ținut în viață de AUR”
EXCLUSIV Peste 100.000 de euro au fost descoperiți la percheziții în biroul procurorului constănțean Gigi Ștefan de la Parchetul Curții de Apel Constanța. Suspiciuni judiciare: viața de lux a magistratului
13:27
Peste 100.000 de euro au fost descoperiți la percheziții în biroul procurorului constănțean Gigi Ștefan de la Parchetul Curții de Apel Constanța. Suspiciuni judiciare: viața de lux a magistratului
DOCUMENT EXCLUSIV Sorin Grindeanu i-a scris ministrului Dragoş Pîslaru: „Vă rog să-mi transmiteți cât mai urgent lista cu proiectele legislative PNRR”
12:58
Sorin Grindeanu i-a scris ministrului Dragoş Pîslaru: „Vă rog să-mi transmiteți cât mai urgent lista cu proiectele legislative PNRR”

Cele mai noi

Trimite acest link pe