Ubiquiti UniFi işletim sistemindeki kritik güvenlik açıkları Mayıs 2026'nın sonundan beri biliniyor. Üretici, sızıntıları kapatmak için güncellenmiş bir yazılım sağladı. Görünüşe göre bazı yöneticiler bunu ciddiye almıyor çünkü güvenlik açıklarına yönelik saldırılar artık yaygın olarak gözlemleniyor.
Duyurudan sonra devamını okuyun
ABD siber güvenlik kurumu CISA şimdi bu konuda alarm veriyor. Ubiquiti işletim sisteminin üç kritik güvenlik açığı, “Bilinen ve İstismara Uğrayan Güvenlik Açıkları” kataloğuna dahil edildi; bu, otoritenin, bunlar aracılığıyla saldırıya uğrayan kurulumlardan haberdar olduğu anlamına geliyor. Ubiquiti UniFi işletim sisteminde şu anda saldırıya uğrayan üç kritik güvenlik açığı var.
Üç kritik güvenlik açığı
Ağ erişimi olan saldırganlar, örneğin UniFi OS cihazlarındaki yetersiz erişim kontrolünü hedefleyebilir ve bunlarda yetkisiz değişiklikler yapabilir (CVE-2026-34908, CVSS) 10.0risk”eleştirmenYol Geçişi güvenlik açığı ayrıca saldırganların sistemdeki hesap erişimini sağlamak için temeldeki işletim sistemi dosyalarına erişmesine ve bunları değiştirmesine olanak tanır (CVE-2026-34909, CVSS) 10.0risk”eleştirmen“). Saldırganlar ayrıca komutları enjekte etmek için yetersiz giriş doğrulamasından da yararlanabilir (CVE-2026-34910, CVSS) 10.0risk”eleştirmen“).
Ubiquiti'nin güvenlik tavsiyesi, gözlemlenen saldırılara ilişkin henüz herhangi bir bilgi sunmuyor. BT yöneticileri, Ubiquiti UniFi İşletim Sistemi örneklerinin halihazırda 5.1.12 veya sonraki bir sürüme ya da UniFi İşletim Sistemi Sunucusu için 5.0.8 sürümüne güncellenip güncellenmediğini veya güncellemenin hâlâ süresinin doluyor olup olmadığını kontrol etmeli ve gerekiyorsa hemen yüklemelidir. CISA saldırılarla ilgili ayrıntılı bilgi vermiyor, dolayısıyla niteliği ve kapsamı bilinmiyor. Bu nedenle, yöneticilerin sistemleri izinsiz giriş işaretleri açısından incelemek için kullanabileceği başarılı saldırılara ilişkin hiçbir gösterge (Uzlaşma Göstergeleri, IOC) yoktur.
CISA, Lantronix EDS5000'de istismar edilen başka bir güvenlik açığı konusunda uyarıyor. HTTP-RPC modülü, erişim istekleri başarısız olduğunda günlüğe kaydetmek için kabuk komutlarını kullanır. Kullanıcı adı parametresi, saldırganların kök ayrıcalıklarıyla yürütülen komutları enjekte etmesine olanak tanır (CVE-2025-67038, CVSS 9.8risk”eleştirmenEtkilenen sürüm EDS5000 2.1.0.0R3'tür. Sunucuları kullanan herkes güncellemeleri aramalı ve yüklemelidir.
(Bilmiyorum)

Bir yanıt yazın