Ubiquiti UniFi OS güvenlik açıkları saldırı altında

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Ubiquiti UniFi OS'deki kritik güvenlik açıkları Mayıs 2026'nın sonundan beri biliniyor. Üretici, sızıntıları kapatmak için güncellenmiş yazılımı burada sağladı. Görünüşe göre bazı yöneticiler bunu ciddiye almıyor çünkü güvenlik açıklarına yönelik saldırılar artık yaygın olarak gözlemleniyor.

Reklamdan sonra devamını okuyun

ABD siber güvenlik kurumu CISA şimdi bu konuda uyarıda bulunuyor. Ubiquiti işletim sistemindeki üç kritik güvenlik açığını “Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğuna dahil etti; bu, otoritenin bunlar aracılığıyla saldırıya uğrayan kurulumlardan haberdar olduğu anlamına geliyor. Ubiquiti UniFi OS'de şu anda saldırıya uğrayan üç kritik güvenlik açığı var.

Ağa erişimi olan saldırganlar, örneğin UniFi OS cihazlarındaki yetersiz erişim kontrolünü hedefleyebilir ve bunlarda yetkisiz değişiklikler yapabilir (CVE-2026-34908, CVSS) 10.0risk”kritikYol geçiş güvenlik açığı aynı zamanda kötü niyetli aktörlerin sistemdeki hesaba erişim sağlamak için temeldeki işletim sistemindeki dosyalara erişmesine ve bunları değiştirmesine de olanak tanır (CVE-2026-34909, CVSS) 10.0risk”kritik“). Saldırganlar ayrıca komutları enjekte etmek için yetersiz giriş doğrulamasından da yararlanabilir (CVE-2026-34910, CVSS) 10.0risk”kritik“).

Ubiquiti'nin güvenlik bildiriminde henüz gözlemlenen saldırılara ilişkin herhangi bir bilgi yer almıyor. BT yöneticileri, Ubiquiti UniFi OS örneklerinin halihazırda 5.1.12 sürümüne veya daha yeni bir sürüme ya da UniFi OS Server için 5.0.8 sürümüne güncellenip güncellenmediğini veya güncellemenin henüz zamanı gelip gelmediğini kontrol etmeli ve gerekiyorsa hemen yüklemelidir. CISA, saldırılarla ilgili herhangi bir ayrıntı vermediği için niteliği ve kapsamı bilinmiyor. Bu nedenle, yöneticilerin sistemleri izinsiz giriş işaretleri açısından incelemek için kullanabileceği başarılı saldırılara ilişkin hiçbir gösterge (Uzlaşma Göstergeleri, IOC) yoktur.

CISA, Lantronix EDS5000'de istismar edilen başka bir güvenlik açığı konusunda uyarıyor. HTTP-RPC modülü, oturum açma istekleri başarısız olduğunda günlüğe kaydetmek için kabuk komutlarını kullanır. Kullanıcı adı parametresi, saldırganların kök ayrıcalıklarıyla yürütülen komutları enjekte etmesine olanak tanır (CVE-2025-67038, CVSS 9.8risk”kritikEtkilenen sürüm EDS5000 2.1.0.0R3'tür. Sunucuları kullanan herkes güncellemeleri aramalı ve yüklemelidir.


(DMK)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir