O nouă vulnerabilitate de securitate a fost descoperită în sistemul de navigație maritimă NAVTOR NavBox, utilizat pe scară largă la nivel global. Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment oficial, semnalând riscuri serioase pentru operatorii din domeniul maritim.
Detalii tehnice
Vulnerabilitatea, identificată ca CVE-2026-21404, afectează versiunile NavBox până la 4.16.1.20. Problema constă în utilizarea unor credențiale hard-coded în implementarea Windows Communication Foundation (SOAP) a dispozitivului. Dacă funcționalitatea SOAP este activată, un atacator local poate exploata aceste credențiale pentru a obține acces neautorizat la metodele SOAP, ceea ce poate duce la perturbarea operațiunilor sistemului.
Scorul CVSS v3 al vulnerabilității este de 6.3, ceea ce o plasează la un nivel mediu spre ridicat de severitate. Deși atacul necesită acces local, impactul potențial asupra sistemelor de navigație poate fi semnificativ.
Impact și recomandări
NAVTOR NavBox este utilizat în industria maritimă pentru gestionarea hărților electronice și a datelor de navigație. O întrerupere a operațiunilor cauzată de această vulnerabilitate ar putea afecta siguranța navelor și eficiența logistică.
CISA recomandă operatorilor să actualizeze software-ul la cea mai recentă versiune disponibilă, să dezactiveze funcționalitatea SOAP dacă nu este necesară și să limiteze accesul fizic la dispozitive. Producătorul, NAVTOR, nu a publicat încă un patch oficial, dar se lucrează la remediere.
Context global
Cu sediul central în Norvegia și prezență internațională, NAVTOR este un jucător important în domeniul soluțiilor de navigație digitală. Această vulnerabilitate subliniază importanța securității cibernetice în infrastructurile critice, unde sistemele embedded sunt adesea greu de actualizat și pot rămâne expuse perioade lungi. Operatorii sunt sfătuiți să monitorizeze cu atenție recomandările de securitate și să aplice măsuri de atenuare cât mai rapid posibil.