ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) বেশ কয়েকটি হানিওয়েল সিসিটিভি পণ্যের একটি গুরুতর দুর্বলতার বিষয়ে সতর্ক করছে যা ফিডগুলিতে অননুমোদিত অ্যাক্সেস বা অ্যাকাউন্ট হাইজ্যাকিংয়ের অনুমতি দেয়৷
গবেষক সৌভিক কান্ডা আবিষ্কার করেছেন এবং CVE-2026-1670 হিসাবে ট্র্যাক করেছেন, নিরাপত্তা সমস্যাটিকে “গুরুত্বপূর্ণ ফাংশনের জন্য অনুপস্থিত প্রমাণীকরণ” হিসাবে শ্রেণীবদ্ধ করা হয়েছে এবং এটি 9.8 এর একটি গুরুতর তীব্রতা স্কোর পেয়েছে।
ত্রুটিটি একটি অননুমোদিত আক্রমণকারীকে একটি ডিভাইস অ্যাকাউন্টের সাথে সম্পর্কিত পুনরুদ্ধার ইমেল ঠিকানা পরিবর্তন করার অনুমতি দেয়, অ্যাকাউন্ট টেকওভার এবং ক্যামেরা ফিডে অননুমোদিত অ্যাক্সেস সক্ষম করে।
CISA বলে, “প্রভাবিত পণ্যটি অননুমোদিত API এন্ডপয়েন্ট এক্সপোজারের জন্য ঝুঁকিপূর্ণ, যা একজন আক্রমণকারীকে দূরবর্তীভাবে “পাসওয়ার্ড ভুলে গেছে” পুনরুদ্ধারের ইমেল ঠিকানা পরিবর্তন করতে পারে।”
নিরাপত্তা উপদেষ্টা অনুযায়ী, CVE-2026-1670 নিম্নলিখিত মডেলগুলিকে প্রভাবিত করে:
- I-HIB2PI-UL 2MP আইপি 6.1.22.1216
- SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
- PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
- 25M IPC WDR_2MP_32M_PTZ_v2.0
হানিওয়েল হল নিরাপত্তা এবং ভিডিও নজরদারি সরঞ্জামের একটি শীর্ষস্থানীয় বিশ্বব্যাপী সরবরাহকারী যার বিস্তৃত পরিসরে সিসিটিভি ক্যামেরা মডেল এবং সংশ্লিষ্ট পণ্যগুলি সারা বিশ্বে বাণিজ্যিক, শিল্প এবং সমালোচনামূলক অবকাঠামো সেটিংসে স্থাপন করা হয়েছে।
সংস্থাটি বেশ কয়েকটি NDA–সম্মত ক্যামেরা অফার করে যা মার্কিন সরকারী সংস্থা এবং ফেডারেল ঠিকাদারগুলিতে স্থাপনার জন্য উপযুক্ত।
CISA-এর পরামর্শে নাম দেওয়া নির্দিষ্ট মডেল পরিবারগুলি হল মধ্য-স্তরের ভিডিও নজরদারি পণ্য যা ছোট থেকে মাঝারি ব্যবসার পরিবেশ, অফিস এবং গুদামগুলিতে ব্যবহৃত হয়, যার মধ্যে কিছু গুরুত্বপূর্ণ সুবিধার অংশ হতে পারে।
CISA বলেছে যে 17 ফেব্রুয়ারী পর্যন্ত, এই দুর্বলতাকে বিশেষভাবে লক্ষ্য করে জনসাধারণের শোষণের কোন পরিচিত রিপোর্ট পাওয়া যায়নি।
তবুও, সংস্থাটি কন্ট্রোল সিস্টেম ডিভাইসগুলির নেটওয়ার্ক এক্সপোজার হ্রাস করার, ফায়ারওয়ালের পিছনে তাদের বিচ্ছিন্ন করার এবং দূরবর্তী সংযোগের প্রয়োজন হলে আপডেট করা VPN সমাধানগুলির মতো নিরাপদ দূরবর্তী অ্যাক্সেস পদ্ধতিগুলি ব্যবহার করার পরামর্শ দেয়।
হানিওয়েল CVE-2026-1670-এ কোনো উপদেশ প্রকাশ করেনি, তবে ব্যবহারকারীদের প্যাচ নির্দেশনার জন্য কোম্পানির সহায়তা দলের সাথে যোগাযোগ করার পরামর্শ দেওয়া হচ্ছে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
