Üretici, Ubiquiti'nin UniFi ağ uygulamasında iki güvenlik açığı bildirdi. Bunlardan biri en yüksek derecelendirmeyle kritik kabul ediliyor ve İnternet saldırganlarının hesaplara yetkisiz erişim sağlamasına olanak tanıyor. Ubiquiti güncellemeler sağlar.
Duyurudan sonra devamını okuyun
Ubiquiti bir güvenlik duyurusunda bu güvenlik açıklarına karşı uyarıyor. Eski adı UniFi Controller olan UniFi Ağ Uygulamasındaki yol geçiş güvenlik açığı, ağ erişimi olan saldırganların temel sistemdeki dosyalara erişmesine ve temeldeki bir hesaba erişim kazanmak için bunları manipüle etmesine olanak tanır (CVE-2026-22557, CVSS) 10risk”eleştirmen“). Şirket daha fazla ayrıntı vermiyor. Ayrıca ağdaki kimliği doğrulanmış saldırganlar, UniFi ağ uygulamasındaki bir NoSQL enjeksiyon güvenlik açığına saldırabilir ve böylece ayrıcalıklarını yükseltebilir (CVE-2026-22558, CVSS) 7.7risk”yüksek“).
CVE açıklarına ilişkin söylentiler hâlâ gizli olduğundan güvenlik açıklarına ilişkin henüz spesifik bir bilgi yok. Ancak yöneticilerin saldırı yüzeyini azaltmak için güncellenmiş yazılım paketlerini bulut sunucularına hızlı bir şekilde uygulaması gerekir.
UniFi Ağ Uygulaması: Hata düzeltilmiş yazılım sürümleri
Her iki güvenlik açığı da UniFi Ağ Uygulaması 10.1.89, 10.2.97 sürümleri ve UniFi Express için donanım yazılımı 4.0.13 (dahil olan UniFi Ağ Uygulamasını 9.0.118 sürümüne veya daha yeni sürümlere getiren) tarafından giderilir. Ubiquiti, bağlantılı sürüm duyurularında güncelleme indirmeleri sağlar. Şirket ayrıca, kendi kendine barındırılan bulut sunucuları için UniFi İşletim Sistemi Sunucusuna geçiş yapılmasını da öneriyor.
Ubiquiti, en son Ocak ayının başında UniFi Koruma uygulamasındaki bir güvenlik açığını düzeltti. Saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına olanak sağladı.
(Bilmiyorum)
Bir yanıt yazın