SK-CERT Bezpečnostné varovanie V20260220-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Honeywell CCTV produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Honeywell vydala bezpečnostné aktualizácie na svoje portfólio CCTV kamier, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zmeniť e-mailovú adresu pre obnovenie hesla a získať tak neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 17.2.2026 |
| CVE |
| CVE-2026-1670 |
| IOC |
| – |
| Zasiahnuté systémy |
| Honeywell I-HIB2PI-UL 2MP IP vo verzii staršej ako (vrátane) 6.1.22.1216 Honeywell SMB NDAA MVO-3 vo verzii staršej ako (vrátane) WDR_2MP_32M_PTZ_v2.0 Honeywell PTZ WDR 2MP 32M vo verzii staršej ako (vrátane) WDR_2MP_32M_PTZ_v2.0 Honeywell 25M IPC vo verzii staršej ako (vrátane) WDR_2MP_32M_PTZ_v2.0 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu na adrese: https://www.honeywell.com/us/en/contact/support za účelom aktualizácie zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-26-048-04 |
« Späť na zoznam
