Directoratul Național de Securitate Cibernetică trage un semnal de alarmă puternic în legătură cu o vulnerabilitate gravă descoperită în produsul FortiWeb, vulnerabilitate identificată cu codul CVE-2025-64446. Problema, de tip path traversal, permite unui atacator neautentificat să obțină acces la nivel de administrator, doar prin trimiterea unor cereri HTTP sau HTTPS către dispozitivul afectat. Situația este cu atât mai îngrijorătoare cu cât producătorul Fortinet confirmă deja exploatarea vulnerabilității în mediul real, ceea ce accelerează necesitatea adoptării unor măsuri imediate.
În contextul în care FortiWeb este utilizat pe scară largă pentru protecția aplicațiilor web, această defecțiune nu reprezintă doar un risc tehnic, ci un pericol direct pentru întreaga infrastructură pe care este implementat produsul.
Unul dintre cele mai grave aspecte ale acestei vulnerabilități este simplitatea cu care poate fi exploatată. Atacatorul nu are nevoie nici de nume de utilizator, nici de parolă și nici de acces preliminar la sistem. Printr-o cerere special construită, acesta poate ocoli mecanismele de control și poate executa comenzi administrative direct pe dispozitivul vulnerabil.
Această posibilitate deschide calea către o serie de acțiuni cu impact masiv:
În primul rând, compromiterea completă a dispozitivului FortiWeb permite control total asupra echipamentului. De la modificarea configurațiilor, până la dezactivarea unor funcții critice, atacatorul poate manipula întregul comportament al sistemului.
Apoi, expunerea aplicațiilor protejate de Web Application Firewall devine inevitabilă. FortiWeb este conceput pentru a preveni atacuri asupra aplicațiilor web, dar odată compromis, poate deveni chiar poarta prin care aceste aplicații sunt atacate.
Un alt risc major este pivotarea în rețeaua internă. Cu acces de administrator, atacatorul poate folosi dispozitivul FortiWeb ca punct de intrare pentru a explora, compromite sau intercepta restul infrastructurii interne. De aici, scenariile se pot extinde până la furt de date sensibile, blocarea sistemelor sau atacuri complexe de tip ransomware.
Exploatarea reală intensifică riscurile pentru organizații
Confirmarea oficială a Fortinet că vulnerabilitatea este exploatată deja în mediul real schimbă complet perspectiva asupra acestei probleme. Nu vorbim despre un risc teoretic, ci despre unul concret, întâlnit deja în atacuri active. Într-un astfel de context, reacția rapidă a organizațiilor devine esențială.
DNSC recomandă ca toate entitățile care folosesc FortiWeb să verifice versiunile instalate și să aplice de urgență patch-urile disponibile. În lipsa acestora, accesul HTTP/HTTPS către interfețele publice ale produsului ar trebui dezactivat temporar pentru a limita expunerea.
Un alt aspect care amplifică pericolul este faptul că atacatorul poate crea conturi noi, poate modifica setările critice sau poate intercepta traficul care trece prin dispozitiv. În scenariile cele mai grave, compromiterea inițială a FortiWeb poate deveni doar începutul unei infiltrări complexe în infrastructura unei organizații.
Companiile care ignoră acest avertisment riscă nu doar vulnerabilizarea aplicațiilor web, ci și compromiterea întregului mediu intern. În mod special, instituțiile publice, companiile cu operațiuni digitale extinse și furnizorii de servicii online sunt vizate direct de pericolele asociate acestei breșe.
Măsuri urgente și responsabilitatea organizațiilor în fața unui risc confirmat
În fața unei vulnerabilități critice deja exploatate, organizațiile nu își mai permit amânări. Pașii recomandați de DNSC sunt clari și trebuie aplicați imediat pentru reducerea riscurilor.
Primul pas este instalarea patch-urilor puse la dispoziție de Fortinet pentru versiunile afectate. Această actualizare este singura soluție permanentă care blochează mecanismul vulnerabil. Pentru organizațiile ce nu pot aplica imediat actualizarea, dezactivarea accesului HTTP/HTTPS la interfețele publice este obligatorie.
De asemenea, comportamentul dispozitivelor FortiWeb ar trebui monitorizat în detaliu. Activitățile suspecte, cum ar fi crearea de conturi noi neautorizate sau modificările neexplicate în configurații, pot fi indicii ale unei compromiteri deja în derulare.
Într-un context global în care atacurile cibernetice devin tot mai sofisticate și mai frecvente, vulnerabilitățile de acest tip trebuie tratate cu maximă seriozitate. DNSC subliniază că breșa din FortiWeb este „un risc major”, iar impactul potențial asupra infrastructurilor critice este semnificativ.
Fiecare organizație are responsabilitatea de a acționa prompt pentru a-și proteja sistemele, datele și utilizatorii. În fața unui atacator care poate obține acces de administrator fără autentificare, fiecare minut contează.