Alertă de Securitate pentru Produse Honeywell
Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare referitoare la o vulnerabilitate critică, identificată ca CVE-2026-1670, care afectează diverse produse Honeywell din domeniul CCTV. Conform experților, această vulnerabilitate are un scor CVSS v3.1 de 9.8 și permite accesul de la distanță la un endpoint API expus, fără a necesita autentificare.
DNSC subliniază că exploatarea acestei vulnerabilități ar putea facilita modificarea adresei de e-mail utilizate pentru recuperarea parolei, ceea ce ar conduce la preluarea contului și la obținerea unui acces neautorizat la sistemul de supraveghere.
Organizația recomandă utilizatorilor și administratorilor de sisteme să obțină și să implementeze de urgență patch-ul disponibil prin suportul tehnic Honeywell. Până la remedierea completă a problemei, se recomandă izolarea dispozitivelor afectate, eliminarea expunerii directe la internet și aplicarea unui control strict asupra accesului de la distanță.
