Vulnerabilidad · Publicado 15/07/2026 · Actualizado 16/07/2026
CISA confirma explotación activa de una vulnerabilidad en KNX Association KNX Protocol Connection Authorization Option 1. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-29.
KNX Association KNX Protocol Connection Authorization Option 1 contains an overly restrictive account lockout mechanism vulnerability that could allow an attacker to purge all devices without additional security options enabled and set a BCU key to lock the device.
KNX Protocol Connection Authorization Option 1 — KNX Association
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-15.
KNX Association KNX Protocol Connection Authorization Option 1 Overly Restrictive Account Lockout Mechanism Vulnerability