Anunț de importanță majoră emis de DNSC privind o vulnerabilitate critică în produsul FortiWeb, identificată public sub codul CVE-2025-64446, clasificată ca „path traversal”. Directoratul Național de Securitate Cibernetică atenționează că exploatarea acestei vulnerabilități poate permite rularea de comenzi cu nivel de administrator prin trimiterea unor solicitări HTTP/HTTPS.

Vulnerabilitatea în FortiWeb poate compromite întreaga infrastructură

Astfel, un atacator neautentificat poate evita controalele de acces, poate accesa resurse și poate executa comenzi cu privilegii de administrator direct pe dispozitivul vulnerabil, fără a fi necesar un cont sau o parolă.

Fortinet a confirmat că această slăbiciune este deja exploatată în condiții reale, fapt care amplifică semnificativ nivelul de risc și subliniază urgenta aplicării măsurilor de remediere.

Impactul vulnerabilității semnalate de DNSC

• Executarea de comenzi cu privilegii de administrator fără autentificare.
• Pericol de compromitere totală a dispozitivului FortiWeb.
• Posibilă expunere a aplicațiilor protejate prin Web Application Firewall (WAF).
• Riscul de extindere în rețeaua internă.
• Crearea de conturi noi, modificarea setărilor, interceptarea traficului.

Conform sursei menționate, această vulnerabilitate în produsul FortiWeb reprezintă un pericol major, deoarece permite accesul cu privilegii administrative fără autentificare și este deja utilizată în atacuri reale. Organizațiile trebuie să aplice urgent actualizările corespunzătoare și, până la implementarea patch-ului, să dezactiveze accesul HTTP/HTTPS din interfețele publice pentru a limita riscurile.

Imagine ilustrativă: Gândul

Sfaturi ale autorului:

• Prima localitate din România evacuată din cauza conflictului din Ucraina – Plauru, județul Tulcea. Pericol de explozie pe Dunăre. Detalii exclusive de la ISU.