UniFi cihazları ve UniFi İşletim Sistemi Sunucusu için merkezi yönetim platformunda ve işletim sisteminde, bazıları yüksek risk seviyesine sahip çeşitli güvenlik açıkları bulunmaktadır. Boşlukları doldurmak için güncellemeler mevcuttur. Etkilenen UniFi cihazlarını kullanan herkesin güncellemeleri yüklemeden önce uzun süre beklemesine gerek yok.
Duyurudan sonra devamını okuyun
UniFi, bir sürüm duyurusunda güvenlik açıkları konusunda uyarıyor. Ağ erişimi olan saldırganlar, örneğin UniFi OS cihazlarındaki yetersiz erişim kontrolünü hedefleyebilir ve bunlarda yetkisiz değişiklikler yapabilir (CVE-2026-34908, CVSS) 10.0risk”eleştirmenYol Geçişi güvenlik açığı ayrıca saldırganların sistemdeki hesap erişimini sağlamak için temeldeki işletim sistemi dosyalarına erişmesine ve bunları değiştirmesine olanak tanır (CVE-2026-34909, CVSS) 10.0risk”eleştirmen“). Saldırganlar ayrıca komutları enjekte etmek için yetersiz giriş doğrulamasından da yararlanabilir (CVE-2026-34910, CVSS) 10.0risk”eleştirmen“).
UniFi İşletim Sistemi Sunucusu: Ek Güvenlik Açıkları
Ağ erişimi ve yükseltilmiş ayrıcalıklara sahip saldırganlar, komutları enjekte etmek için ek yetersiz giriş filtrelerini de kötüye kullanabilir (CVE-2026-33000, CVSS) 9.1risk”eleştirmen“). Düşük ayrıcalıklara ve ağ erişimine sahip saldırganlar, temeldeki işletim sistemindeki dosyaları değiştirmek ve böylece hassas bilgiler elde etmek için başka bir yol geçiş kusurunu kullanabilir (CVE-2026-34911, CVSS) 7.7risk”yüksek“).
Ubiquiti, sürüm duyurusunda etkilenen cihazları ve yazılım sürümlerini listeliyor. Üretici cihazlarını kullanan herkes, cihazlarının etkilenip etkilenmediğini kontrol etmeli ve güncellemeyi UniFi OS Server 5.0.8'e ve ayrıca oradaki listeden daha spesifik cihaz güncellemelerine hızlı bir şekilde uygulamalıdır.
Mart ayı ortasında yöneticiler, Ubiquiti UniFi ağ uygulamasındaki kritik bir güvenlik açığını bir güncelleme ile kapatmak zorunda kaldı. Bu, saldırganların yetkisiz erişim elde etmesine olanak tanıdı.
(Bilmiyorum)

Bir yanıt yazın