A CISA adicionou em 15 de julho de 2026 a CVE-2023-4346 ao catálogo de vulnerabilidades conhecidas e exploradas. A falha atinge a opção 1 de autorização de conexão do protocolo KNX e pode permitir que um invasor remova todos os dispositivos que não tenham opções adicionais de segurança habilitadas e defina uma chave BCU capaz de bloquear o equipamento. O catálogo confirma exploração conhecida, enquanto o uso em campanhas de ransomware permanece classificado como desconhecido.
A agência definiu 29 de julho como prazo de mitigação para órgãos federais dos Estados Unidos. Organizações que usam KNX em automação predial ou industrial devem inventariar os dispositivos afetados, verificar o uso da opção de autorização vulnerável e aplicar as orientações do fornecedor. Quando não houver mitigação disponível, a recomendação da CISA é retirar o produto afetado de operação. A data recente corresponde à entrada no KEV; o aviso técnico original da falha é anterior.
Fonte e transparência
Fonte original: CISA KEV
Data de publicação original: 15/07/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.