Ubiquiti UniFi ileri teknoloji ses cihazlarının bulunduğu UniFi Play ağlarında, saldırganlar kötü amaçlı kod enjekte etmek ve yürütmek için bir güvenlik açığını kötüye kullanabilirler. Güvenlik açığını düzeltmek için güncellenmiş ürün yazılımı mevcuttur.
Reklamdan sonra devamını okuyun
Ubiquiti'nin geçen haftaki güvenlik raporu beş güvenlik açığını listeliyor. Ancak ilgili güvenlik açığı girişleri yalnızca Salı gecesi yayınlandı. Kritik olarak sınıflandırılan üç güvenlik açığı en ciddi olanlardır: Birincisi, UniFi Play PowerAmp ve Audio Port donanım yazılımındaki, aynı ağdaki saldırganların sisteme dosya yazmak için kötüye kullanabileceği bir yol geçiş güvenlik açığı. Bu aynı zamanda kötü amaçlı kod enjekte etmelerine ve yürütmelerine de olanak tanır (CVE-2026-22562, CVSS 9.8risk”kritikAyrıca UniFi Play ağına erişimi olan saldırganlar, komutları enjekte etmek için yetersiz giriş doğrulamayı kötüye kullanabilir (CVE-2026-22563, CVSS) 9.8risk”kritik“).
Ubiquiti UniFi Play: Daha fazla güvenlik açığı
Üçüncü kritik güvenlik açığı, yetersiz erişim kontrollerine dayanır ve UniFi Play ağına erişimi olan kötü niyetli aktörlerin, SSH'yi sistemde yetkisiz değişiklikler yapması için kandırmasına olanak tanır (CVE-2026-22564, CVSS) 9.8risk”kritikGirişin yetersiz doğrulanması, saldırganların cihazların yanıt vermemesine neden olmasına da yol açabilir (CVE-2026-22565, CVSS 7.5risk”yüksek“). Yetersiz erişim kontrolleri nedeniyle, UniFi Play ağına erişimi olan kötü niyetli aktörler WLAN kimlik bilgilerini de elde edebilir (CVE-2026-22566, CVSS) 7.5risk”yüksek“).
Güvenlik açıkları UniFi Play PowerAmp 1.0.35 ile UniFi Play Audio Port 1.0.24 ve önceki sürümlerini etkiliyor. UniFi Play PowerAmp Sürüm 1.0.38'i Güncelleme ve UniFi Play Ses Bağlantı Noktası Sürüm 1.1.9'u Güncelleme veya sonraki sürüm, temeldeki hataları düzeltir.
Ubiquiti'nin UniFi Ağ Uygulamasında bir güvenlik açığı yakın zamanda Mart ayı ortasında keşfedildi. Bu, saldırganların yetkisiz erişim elde etmesine olanak tanıdı.
(DMK)
Bir yanıt yazın