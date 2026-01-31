DNSC a emis alerte de securitate pentru două aplicații cunoscute.
Directoratul Național de Securitate Cibernetică (DNSC) avertizează că două aplicații au devenit vulnerabile. Este vorba despre SolarWinds Web Help Desk și WinRAR.
"Experții în securitate cibernetică au identificat o serie de vulnerabilități critice care afectează aplicația SolarWinds Web Help Desk (WHD). Aceste vulnerabilități sunt catalogate sub mai multe id-uri CVE și vizează componente esențiale ale aplicației, inclusiv mecanismele de autentificare.
Având în vedere gradul ridicat de expunere al aplicației, precum și impactul potențial major asupra infrastructurii IT, este necesară evaluarea detaliată a riscurilor și adoptarea unor măsuri urgente de remedierie
În acest context, DNSC recomandă:
Totodată, DNSC avertizează că CVE-2025-8088 este o vulnerabilitate cu scor CVSS v3 de 8.8 (Ridicat) și afectează aplicația WinRAR pe sistemele Windows, fiind încadrată în categoria "Path Traversal".
"Această problemă permite ca fișierele dintr-o arhivă RAR să fie extrase în alte locații decât cele alese de utilizator. Exploatarea sa poate duce la plasarea de fișiere malițioase în zone sensibile ale sistemului, facilitând rularea automată a codului și compromiterea completă a stației de lucru. Riscul crește semnificativ, întrucât problema a fost exploatată în mod activ, cu impact real asupra sistemelor afectate", precizează DNSC.
de Anca Murgoci