Directoratul Național de Securitate Cibernetică a emis un avertisment privind vulnerabilitatea gravă identificată în produsul FortiWeb, folosit pentru protecția aplicațiilor web. Această vulnerabilitate, codificată ca CVE-2025-64446, de tip path traversal, permite unei persoane neautorizate să obțină acces de administrator doar prin trimiterea unor cereri HTTP sau HTTPS către dispozitivul afectat. Situația devine cu atât mai alarmantă cu cât producătorul Fortinet confirmă exploatarea activă în mediul real, accentuând necesitatea unor măsuri imediate de protecție.

Apărută într-un context în care FortiWeb este extrem de utilizat, această defecțiune reprezintă nu doar o vulnerabilitate tehnică, ci și un risc major pentru infrastructura digitală. Exploatarea acestei breșe nu necesită autentificare sau parole, ci doar un comportament simplu și automatizat din partea atacatorilor, care pot trimite cereri manipulante ce ocolesc controalele de securitate.

Exploatarea deschide mai multe scenarii de risc, precum:

– compromiterea totală a dispozitivului FortiWeb,
– control complet asupra configurației și funcționării sistemului,
– utilizarea ca punct de intrare pentru atacuri asupra rețelei interne,
– risc crescut de furt de date, blocare a sistemelor sau atacuri ransomware.

Conform informațiilor recente, atacurile active confirmate agravează această vulnerabilitate, transformând-o într-o problemă de actualitate acută pentru organizațiile utilizatoare. Fortinet a lansat rapid patch-uri pentru versiunile afectate, însă organizațiile trebuie să acționeze preventiv.

Recomandările oficiale pentru reducerea riscurilor includ:

– aplicarea urgentă a actualizărilor de securitate,
– dezactivarea temporară a accesului HTTP/HTTPS din interfețele publice,
– monitorizarea atentă a activităților suspecte pe dispozitivele FortiWeb,
– verificarea și auditarea configurațiilor și conturilor create neautorizat.

Potrivit DNSC, ignorarea acestor măsuri poate duce la compromiterea nu doar a aplicațiilor protejate, ci și a întregii infrastructuri interne. Articolele de specialitate și avertismentele oficiale confirmă că această vulnerabilitate, exploatată în mediul real, reprezintă o situație critică pentru organizațiile cu infrastructură digitală extinsă.

Protejarea sistemelor informatice și actualizarea constantă sunt, astfel, imperativ pentru a limita consecințele unui atac. Monitorizarea continuă și informarea din surse oficiale rămân componente esențiale în gestionarea riscurilor cibernetice.