Recent, a fost descoperită o vulnerabilitate critică în produsul FortiWeb, identificată prin codul CVE-2025-64446, clasificată ca path traversal. Aceasta permite acces neautentificat cu rol de administrator, fiind deja utilizată în atacuri reale.
Risc major: Exploatarea vulnerabilității poate compromite integral infrastructura protejată de FortiWeb.
Măsuri imediate rrecomandate
Aplicați urgent ultimele actualizări (patch-uri) pentru versiunile afectate;
Până la aplicarea patch-urilor, dezactivați accesul HTTP/HTTPS expus public pentru a limita expunerea.
DNSC recomandă: monitorizarea atentă a infrastructurii și aplicarea rapidă a măsurilor de protecție pentru a preveni compromiterea sistemelor.