- CISA ले हनीवेल patchTV क्यामेरा मालिकलाई भन्यो यन्त्रहरू
- गम्भीर सुरक्षा त्रुटिले धेरै मोडेलहरूलाई असर गर्छ
- ह्याकरहरूले खाताहरू कब्जा गर्न र क्यामेरा फिडहरू पहुँच गर्न त्रुटि प्रयोग गर्न सक्छन्
हनीवेल CCTV क्यामेराका धेरै मोडेलहरू गम्भीर गम्भीरता त्रुटिको लागि पुन: जोखिममा छन् जसले खतरा अभिनेताहरूलाई प्राधिकरण बिना फिडहरू हेर्न अनुमति दिन्छ र, केही विज्ञहरूले पनि खाताहरू लिन सक्छन्। चेतावनी। यसलाई 9.8/10 (महत्वपूर्ण) को एक गम्भीरता स्कोर दिइएको थियो र अब CVE-2026-1670 को रूपमा ट्र्याक गरिएको छ।
“यस जोखिमको सफल शोषणले खाता टेकओभर र अनाधिकृत पहुँचमा क्यामेरा थप्न सक्छ,” SACI ले भन्यो कि क्यामेरामा अनाधिकृत पहुँच थपियो। आक्रमणकारीले रिकभरी इमेल ठेगाना परिवर्तन गर्न सक्छ र यसरी लक्ष्य नेटवर्कलाई थप सम्झौता गर्न सक्छ।
अहिले नै प्याच गर्नुहोस् वा आक्रमण गर्नुहोस्
यहाँ प्रभावित मोडेलहरूको सूची छ:I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
प्रेसको समयमा, CISA को ज्ञात शोषित कमजोरीहरू (KEV) को क्याटलगमा त्रुटि थपिएको थिएन, यसको अर्थ जंगलमा बगको शोषण भएको कुनै रेकर्ड छैन। जे होस्, धेरै साइबर अपराधीहरूले त्रुटिको पर्दाफास भएपछि मात्र बग भएका उपकरणहरूको खोजी गर्न थाल्छन्, प्याचिङमा लगनशील नभएका पीडितहरूमाथि बाजी लगाउँछन्।
हनीवेलका ग्राहकहरू को हुन् (अधिकांश औद्योगिक अपरेटरहरू र महत्वपूर्ण पूर्वाधार प्रदायकहरू), यो पूर्णतया सम्भव छ कि धेरै समूहहरूले सक्रिय रूपमा स्क्यान गर्न सुरु गर्नेछन्। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
कम्पनीले धेरै NDAA-अनुरूप क्यामेराहरू प्रदान गर्दछ, सरकारी निकायहरूमा तैनाथीको लागि उपयुक्त। कमजोरको रूपमा सूचीबद्ध मोडेलहरू स्पष्ट रूपमा मध्य-स्तर समाधानहरू हुन्, सामान्यतया मध्यम व्यापार वातावरण, र गोदामहरूमा पाइन्छ।
प्याचिङको अलावा, प्रयोगकर्ताहरूलाई सबै नियन्त्रण प्रणाली उपकरणहरूको लागि नेटवर्क एक्सपोजर कम गर्न, फायरवालहरू पछाडि नियन्त्रण प्रणाली नेटवर्कहरू र रिमोट उपकरणहरू पत्ता लगाउन र सुरक्षित नेटवर्कबाट अलग गर्न सल्लाह दिइन्छ। आवश्यक छ। CISA ले चेतावनी पनि दिन्छ कि सबै VPN हरू बराबर हुँदैनन् र व्यवसायहरूले सही छनौट गर्दा होसियार हुनुपर्छ।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।