Riscuri Software Specifice: Cand uneltele administratorilor devin porti pentru hackeri

De obicei, ne facem griji ca angajatii deschid emailuri cu virusi sau intra pe site-uri dubioase. Dar ce se intampla cand pericolul vine chiar din programele folosite de departamentul IT pentru a gestiona reteaua?

In 2026, am asistat la un val de vulnerabilitati critice in softuri de infrastructura extrem de populare, precum pgAdmin, Plesk sau echipamentele Fortinet. La Altanet Craiova stim ca o „gaura” in aceste programe este ca si cum ai lasa cheia potrivita in usa de la intrarea in server.

Top 3 Vulnerabilitati care vizeaza infrastructura firmelor

Hackerii tintesc acum direct „creierul” retelei. Iata cele mai riscante tinte identificate recent:

1. pgAdmin (Baze de Date)

pgAdmin este cea mai folosita unealta pentru gestionarea bazelor de date PostgreSQL. Recent, au fost descoperite vulnerabilitati care permit atacatorilor sa execute cod de la distanta daca serverul pgAdmin este expus la internet.

Riscul: Hackerii pot fura sau sterge intreaga baza de date a companiei fara sa aiba nevoie de parola de administrator.

2. Plesk (Hosting Web)

Plesk este panoul de control folosit de mii de firme pentru a-si gazdui site-urile web. O vulnerabilitate recenta de tip XSS (Cross-Site Scripting) combinata cu privilegii de root poate oferi atacatorilor control total asupra tuturor site-urilor de pe acel server.

Riscul: Site-ul tau poate fi inlocuit cu pagini de phishing sau folosit pentru a ataca alti clienti.

3. Fortinet (Securitate Retea)

Echipamentele VPN si Firewall de la Fortinet sunt gardienii retelei. Totusi, vulnerabilitatile de tip „Remote Code Execution” descoperite in sistemul lor de operare (FortiOS) permit hackerilor sa treaca prin firewall ca prin branza.

Riscul: Atacatorii intra in reteaua interna si pot instala ransomware nestingheriti, chiar daca ai VPN activat.

Cum iti „pansezi” infrastructura?

Solutia nu este sa renunti la aceste unelte (sunt standard in industrie), ci sa le administrezi corect:

• Nu expune panourile de admin la internet: Regula de aur. pgAdmin sau pagina de login Plesk nu trebuie sa fie accesibile direct din browser, de oriunde. Ascunde-le in spatele unui VPN.
• Patch Management Agresiv: In cazul echipamentelor de securitate (Fortinet), actualizarea trebuie facuta in maxim 24 de ore de la lansarea patch-ului. Hackerii scaneaza internetul automat dupa echipamente neactualizate.
• Monitorizare Log-uri: Verifica periodic cine s-a logat in panourile de administrare. Daca vezi un login din Brazilia la ora 4 dimineata, ai o problema.

Pentru a ramane la curent cu ultimele brese descoperite si patch-urile necesare, recomandam consultarea buletinelor de securitate de la CISA (Cybersecurity & Infrastructure Security Agency).

Concluzie

Faptul ca folosesti softuri profesionale nu te face imun. Din contra, aceste unelte puternice necesita o responsabilitate si mai mare. Un server neactualizat este o bomba cu ceas.

Ai nevoie de o verificare a echipamentelor de retea sau de actualizarea serverelor in siguranta? Echipa noastra ofera mentenanta si servicii IT proactive. Intra pe pagina noastra de contact si lasa profesionistii sa se ocupe de infrastructura ta.

Acest material face parte din seria educationala Altanet despre siguranta digitala. Vrei sa stii la ce alte riscuri esti expus anul acesta? Vezi Lista completa a amenintarilor cibernetice din 2026.