Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Cum poate fi exploatată o vulnerabilitate în sistemele de acces ABB?

O vulnerabilitate descoperită în sistemele ABB Busch-Welcome permite accesul fizic neautorizat în clădiri. Iată ce trebuie să știi.

ZA zara 7 iunie 2026 4 min read

O nouă alertă de securitate emisă de Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA semnalează o vulnerabilitate critică în sistemele de interfon și control al accesului ABB Busch-Welcome. Descoperirea ar putea permite unui atacator să obțină acces fizic neautorizat în clădiri, exploatând o eroare de configurare din firmware.

Ce s-a descoperit?

Vulnerabilitatea, clasificată cu scor CVSS 6.8 (severitate medie), este cauzată de prezența unui „Active Debug Code” în software-ul dispozitivelor. Acest cod de depanare activ poate fi folosit de un atacator pentru a ocoli mecanismele de autentificare și a deschide ușile fără autorizație. ABB a confirmat problema și colaborează cu autoritățile pentru remediere.

Ce produse sunt afectate?

Vulnerabilitatea vizează două modele din seria Busch-Welcome 2 Wire: Switch Actuator 4 DU (toate versiunile) și Switch actuator, door/light 4 DU (toate versiunile). Acestea sunt utilizate în clădiri comerciale și rezidențiale din întreaga lume, inclusiv în România, pentru controlul ușilor și al iluminatului.

Cum poate fi exploatată?

Un atacator care are acces fizic sau rețea la dispozitiv poate trimite comenzi speciale prin activarea debug code-ului, ocolind verificările de securitate. Riscul principal este intrarea neautorizată în clădiri, ceea ce poate duce la furturi, spionaj sau alte activități ilegale. Nu sunt raportate exploatări active încă, dar pericolul este imediat.

Ce recomandă autoritățile?

CISA sfătuiește utilizatorii să aplice imediat măsurile de atenuare furnizate de ABB, care includ actualizări de firmware și dezactivarea debug code-ului. De asemenea, se recomandă restricționarea accesului la rețeaua dispozitivelor și monitorizarea atentă a traficului. Pentru mai multe detalii, consultați buletinul ICSA-26-148-04 pe site-ul CISA.

Concluzie

Deși vulnerabilitatea nu este exploatată pe scară largă, expunerea globală a produselor ABB face ca actualizarea să fie urgentă. Pentru clădirile care folosesc aceste sisteme, o verificare rapidă a firmware-ului și dezactivarea funcțiilor de depanare sunt pași esențiali pentru securitate. Rămâneți vigilenți și urmăriți recomandările producătorului.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.