Prima pagină » Actualitate » Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs: „Un risc major.” Pericolul din spatele atacatorului neautorizat

Mara Răducanu
Avertisment lansat de DNSC în legătură cu vulnerabilitatea unui produs:

Anunț crucial făcut de DNSC în legătură cu o vulnerabilitate critică în produsul FortiWeb, cunoscută publicului și identificată cu id-ul unic CVE-2025-64446, clasificată ca „path traversal.” Directoratul Național de Securitate Cibernetică avertizează că exploatarea acestui mecanism poate conduce la executarea de comenzi cu nivel de administrator prin trimiterea unor cereri HTTP/HTTPS.

Compromiterea unui produs FortiWeb vulnerabil poate duce la periclitarea întregii infrastructuri

Astfel, un atacator neautentificat poate ocoli controalele de acces, poate accesa resurse și poate rula comenzi cu rol de administrator direct pe dispozitivul vulnerabil, fără a avea un cont sau o parolă.

Fortinet a confirmat că această vulnerabilitate este în prezent exploatată în mediul real, ceea ce crește semnificativ nivelul de risc și necesitatea aplicării rapide a măsurilor de remediere.

Impactul vulnerabilității anunțată de DNSC

  • Execuție de comenzi cu rol de administrator fără autentificare.
  • Compromiterea completă a dispozitivului FortiWeb.
  • Posibilă expunere a aplicațiilor protejate de Web Application Firewall (WAF).
  • Risc de pivotare în rețeaua internă.
  • Crearea de conturi noi, modificarea configurațiilor, interceptarea traficului.

Potrivit sursei citate, vulnerabilitatea în produsul FortiWeb reprezintă un risc major deoarece permite acces cu rol de administrator fără a fi necesară o autentificare prealabilă și este deja exploatată în atacuri reale. Organizațiile trebuie să actualizeze de urgență versiunile afectate și, până la aplicarea patch-ului, să dezactiveze accesul HTTP/HTTPS de pe interfețele publice pentru a limita expunerea.

Sursă foto: Gândul

RECOMANDAREA AUTORULUI:

Recomandarea video

Mediafax
Urmează un atac terestru în Iran? 3.500 de pușcași marini au ajuns în Orientul Mijlociu
Digi24
„Trebuie să redeschidem Strâmtoarea Trump”. După Golful Mexic, liderul de la Casa Albă a botezat și Strâmtoarea Ormuz
Cancan.ro
Filmul tragediei în care Ionuț și Mădălina și-au pierdut viața. Greșeala care le-a fost FATALĂ
Prosport.ro
FOTO. Imagini hot cu noua iubită a milionarului care a avut o relație cu Mădălina Ghenea
Adevarul
Viktor Orban, huiduit copios în timpul unui miting electoral. „Vreți să dați banii maghiarilor Ucrainei!”
Mediafax
Jaf „dulce”: 12 tone de batoane KitKat, furate în Europa. Camionul în care se aflau nu a mai ajuns la destinație în Polonia
Click
Schimbări spectaculoase după Luna Plină în Balanță din 2 aprilie! 3 zodii trag lozul câștigător, atrag bani, sănătate și surprize neașteptate
Digi24
Metoda ingenioasă prin care sute de litri de motorină erau furați săptămânal de pe un șantier de modernizare a căii ferate
Cancan.ro
'Profetul Apocalipsei' anunță o mare catastrofă în august 2026, după ce a prezis războiul din Iran
Ce se întâmplă doctore
Noi imagini controversate cu Elena Băsescu! Cât de mult s-a schimbat fiica cea mică a fostului președinte. Operațiile estetice au transformat-o
Ciao.ro
Cum au arătat Andreea Esca, Delia sau Andra când s-au căsătorit. Andreea Bănică a strălucit într-o rochie minusculă
Promotor.ro
Este nevoie de fișă medicală pentru duplicat la permisul auto?
Descopera.ro
O structură bizară de pe Marte seamănă cu o piramidă egipteană antică
Râzi cu lacrimi
BANCUL ZILEI. Bulă: – M-am atins de altă femeie! Preotul: - Ori atingi, ori bagi – este același lucru!
Descopera.ro
Descoperire de coșmar într-un bloc de locuințe! Șerpi uriași, găsiți în spatele unui perete fals
DOCUMENT EXCLUSIV Diana Șoșoacă, chemată luni la Parchet pentru expertiză psihiatrică. Parlamentara acuză autoritățile de „bolșevism”
21:38
Diana Șoșoacă, chemată luni la Parchet pentru expertiză psihiatrică. Parlamentara acuză autoritățile de „bolșevism”
FLASH NEWS Accident în serie pe Bulevardul Dimitrie Cantemir din Capitală. O persoană a fost transportată la spital
21:03
Accident în serie pe Bulevardul Dimitrie Cantemir din Capitală. O persoană a fost transportată la spital
RĂZBOI Trump trimite 3.500 de pușcași marini în Iran. Este prima expediție majoră a trupelor terestre SUA de la războiul din Irak
20:23
Trump trimite 3.500 de pușcași marini în Iran. Este prima expediție majoră a trupelor terestre SUA de la războiul din Irak
PORTRET Sarah Mullally, de la asistentă medicală la prima femeie arhiepiscop de Canterbury. Este o susținătoare a avortului și a căsătoriilor LGBT
19:57
Sarah Mullally, de la asistentă medicală la prima femeie arhiepiscop de Canterbury. Este o susținătoare a avortului și a căsătoriilor LGBT
SPORT Ion Țiriac, mesaj DUR despre noul stadion Dinamo: „E cea mai mare prostie pe care am auzit-o în ultimii ani”
18:58
Ion Țiriac, mesaj DUR despre noul stadion Dinamo: „E cea mai mare prostie pe care am auzit-o în ultimii ani”
DECES James Tolkan a murit la 94 de ani. Actorul era cunoscut din filme precum „Back to the Future” și „Top Gun”
18:26
James Tolkan a murit la 94 de ani. Actorul era cunoscut din filme precum „Back to the Future” și „Top Gun”

Cele mai noi

Trimite acest link pe