Honeywell kamerák miatt aggódik a CISA

Szerző: Biztonságportál | Utolsó módosítás: 2026.02.26.
Súlyos sebezhetőség sújt egyes Honeywell CCTV eszközöket.
 

Az amerikai CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztetést adott ki a CVE-2026-1670 azonosítóval ellátott sérülékenység kapcsán, amelyet egyes Honeywell eszközökkel összefüggésben lehetett kimutatni.

A Honeywell megoldásai világszerte használatosak vállalati, kereskedelmi, ipari, kormányzati körökben, de még kritikus infrastruktúrákban is megtalálhatók. Ezért nem véletlen a CISA mostani fellépése. 

A tízes CVSS skálán 9,8-es értéket kiérdemlő biztonsági hiba kihasználásával lehetőség nyílhat előzetes authentikáció nélkül az elfelejtett jelszó funkcióval történő visszaélésre. Ennek következtében a támadó megváltoztathatja a helyreállítási e-mail címet, és hozzáférést szerezhet a kapcsolódó fiókhoz, amelyen keresztül vezérelheti a CCTV-kamerákat, illetve az azok által közvetített felvételeket megtekintheti. A sebezhetőséget az egyik API végpont hibája okozza.

A jelenlegi információk szerint az alábbi termékek érintettek a biztonsági hiba által:
  • I-HIB2PI-UL 2MP IP 6.1.22.1216
  • SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
  • PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
  • 25M IPC WDR_2MP_32M_PTZ_v2.0

A Honeywell egyelőre nem adott ki közleményt a sérülékenység miatt, ezért a CISA a terméktámogatás igénybevételét javasolja. Emellett általános biztonsági tanácsokat is adott, mint például az IoT-eszközök izolációja, azok távoli elérésének szigorú kontrollja, illetve ajánlott a VPN-használata az eszközök távoli eléréséhez.
További hírek
 
Riasztások
  1. 4
    Adobe Illustrator sebezhetőség

    Az Adobe Illustratorban egy kritikus veszélyességű hiba található.

  2. 4
    Adobe Photoshop biztonsági hiba

    Az Adobe a Photoshop szoftverben egy hibát javított.

  3. 4
    Adobe InDesign frissítések

    Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.

  4. 4
    Acrobat Reader sérülékenység

    Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.

  5. 4
    Windows sebezhetőségek

    Telepíthetők a Windows április frissítései.

  6. 4
    Office biztonsági hibák

    Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.

  7. 4
    SAP biztonsági frissítések

    Az SAP 19 biztonsági rést foltozott be.

  8. 4
    SQL Server biztonsági hibák

    A Microsoft az SQL Serverhez három biztonsági javítást adott ki.

  9. 4
    SharePoint Server patch-ek

    A Microsoft két hibajavítást adott ki a SharePoint Serverhez.

  10. 4
    Botan sebezhetőségek

    A Botan kriptográfiai csomag három biztonsági hibát tartalmaz.

 

G Data Total Security 1 év 10 eszköz Hosszabbítás
42000 Ft
ESET Home Security Premium 1 eszköz 1 év Nyugdíjas kedvezmény hosszabbítás
11700 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Diákkedvezmény
7343 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!