Ubiquiti UniFi OS'deki kritik güvenlik açıkları Mayıs 2026'nın sonundan beri biliniyor. Üretici, sızıntıları kapatmak için güncellenmiş yazılımı burada sağladı. Görünüşe göre bazı yöneticiler bunu ciddiye almıyor çünkü güvenlik açıklarına yönelik saldırılar artık yaygın olarak gözlemleniyor.
Reklamdan sonra devamını okuyun
ABD siber güvenlik kurumu CISA şimdi bu konuda uyarıda bulunuyor. Ubiquiti işletim sistemindeki üç kritik güvenlik açığını “Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğuna dahil etti; bu, otoritenin bunlar aracılığıyla saldırıya uğrayan kurulumlardan haberdar olduğu anlamına geliyor. Ubiquiti UniFi OS'de şu anda saldırıya uğrayan üç kritik güvenlik açığı var.
Üç kritik güvenlik açığı
Ağa erişimi olan saldırganlar, örneğin UniFi OS cihazlarındaki yetersiz erişim kontrolünü hedefleyebilir ve bunlarda yetkisiz değişiklikler yapabilir (CVE-2026-34908, CVSS) 10.0risk”kritikYol geçiş güvenlik açığı aynı zamanda kötü niyetli aktörlerin sistemdeki hesaba erişim sağlamak için temeldeki işletim sistemindeki dosyalara erişmesine ve bunları değiştirmesine de olanak tanır (CVE-2026-34909, CVSS) 10.0risk”kritik“). Saldırganlar ayrıca komutları enjekte etmek için yetersiz giriş doğrulamasından da yararlanabilir (CVE-2026-34910, CVSS) 10.0risk”kritik“).
Ubiquiti'nin güvenlik bildiriminde henüz gözlemlenen saldırılara ilişkin herhangi bir bilgi yer almıyor. BT yöneticileri, Ubiquiti UniFi OS örneklerinin halihazırda 5.1.12 sürümüne veya daha yeni bir sürüme ya da UniFi OS Server için 5.0.8 sürümüne güncellenip güncellenmediğini veya güncellemenin henüz zamanı gelip gelmediğini kontrol etmeli ve gerekiyorsa hemen yüklemelidir. CISA, saldırılarla ilgili herhangi bir ayrıntı vermediği için niteliği ve kapsamı bilinmiyor. Bu nedenle, yöneticilerin sistemleri izinsiz giriş işaretleri açısından incelemek için kullanabileceği başarılı saldırılara ilişkin hiçbir gösterge (Uzlaşma Göstergeleri, IOC) yoktur.
CISA, Lantronix EDS5000'de istismar edilen başka bir güvenlik açığı konusunda uyarıyor. HTTP-RPC modülü, oturum açma istekleri başarısız olduğunda günlüğe kaydetmek için kabuk komutlarını kullanır. Kullanıcı adı parametresi, saldırganların kök ayrıcalıklarıyla yürütülen komutları enjekte etmesine olanak tanır (CVE-2025-67038, CVSS 9.8risk”kritikEtkilenen sürüm EDS5000 2.1.0.0R3'tür. Sunucuları kullanan herkes güncellemeleri aramalı ve yüklemelidir.
(DMK)

Bir yanıt yazın