Ubiquiti UniFi OS: Kritik Kötü Amaçlı Kod Delikleri ve Daha Fazlası

Ubiquitis UniFi OS ve Enterprise Agent UID'de, saldırganların kod girmesine, güvenlik önlemlerini atlamasına veya bilgilere yetkisiz erişim sağlamasına olanak tanıyan beş güvenlik açığı bulunmaktadır. Üretici, güvenlik açıklarını gideren güncellenmiş bir yazılım yayımladı.

Duyurudan sonra devamını okuyun

Ubiquiti, bir güvenlik danışma belgesinde bireysel güvenlik açıklarını listeliyor. Bu nedenle üç güvenlik açığının kritik olduğu değerlendirilmektedir. Ağdan erişilebilen ve düşük ayrıcalıklara sahip saldırganlar, savunmasız ana bilgisayarlarda komutları yürütmek için UID Enterprise Agent'taki yetersiz giriş doğrulamayı kötüye kullanabilir (CVE-2026-47367, CVSS) 9.9risk”eleştirmen“). Aynı açıklama ve etki, UniFi OS cihazları ve örnekleri üzerindeki UniFi OS için de geçerlidir (CVE-2026-47370, CVSS 9.9risk”eleştirmen“). UniFi OS'nin cihazlarda ve örneklerinde, saldırganların ayrıcalık yükseltme için kullanabileceği aynı türden bir güvenlik açığı daha da belirsizdir (CVE-2026-47369, CVSS) 9.9risk”eleştirmen“).

Yol Geçişi güvenlik açığı, ağ erişimi olan saldırganlar tarafından UniFi OS'nin çeşitli cihazları ve örnekleri üzerindeki verilere yetkisiz erişim elde etmek için kullanılabilir (CVE-2026-47368, CVSS) 8.6risk”yüksekEk olarak, bazı açıklanmayan yapılandırmalarda ağ erişimine sahip saldırganlar, savunmasız UniFi-OS cihazlarında yetkisiz değişiklikler yapmak için yetersiz ayrıcalık kontrolünü kötüye kullanabilir (CVE-2026-48610, CVSS) 8.1risk”yüksek“).

Ubiquiti, UID Enterprise Agent 1.61.4'teki güvenlik açıklarını giderir. Ayrıca UniFi İşletim Sistemi Sunucusu, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial ve UCG-Fiber 5.1.15'in yanı sıra UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 ve UNAS-Pro-8 5.1.16 ile Express 4.0.15'in güvenlikle ilgili hataları.

Yaklaşık iki hafta önce Ubiquiti, UniFi işletim sistemindeki güvenlik açıklarını kapatmak zorunda kaldı. Hatta üçü CVSS 10.0'a eşit, yani “kritik” olabilecek en yüksek risk notunu bile aldı.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir