Ubiquiti, UniFi Koruma uygulamasındaki güvenlik kusurları konusunda uyarıyor. Güvenlik açıkları, saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına veya UniFi Koruma uygulamasının yeniden başlatılmasına neden olabilir. Hataları düzeltmek için güncellenmiş yazılım mevcuttur.
Duyurudan sonra devamını okuyun
Ubiquiti, yaptığı güvenlik duyurusunda UniFi Koruma uygulamasında iki güvenlik açığı bulunduğunu açıkladı. UniFi Koruma uygulamasındaki keşif protokolü güvenlik açığı, bitişik ağ saldırganlarının UniFi Koruma kameralarına (CVE-2026-21633, CVSS) yetkisiz erişim elde etmesine olanak tanır 8.8risk”yüksek“). Ancak Ubiquiti, güvenlik açığı veya saldırıların nasıl görünebileceği hakkında herhangi bir ayrıntı vermiyor. Saldırganlar ayrıca yakınlardaki ağdan UniFi Koruma uygulama algılama protokolünü taşabilir ve uygulamanın yeniden başlatılmasına neden olabilir (CVE-2026-21634, CVSS) 6.5risk”orta“). Yine yöneticilerin saldırı girişimlerini tanımlamasına yardımcı olabilecek ek bilgi eksikliği var.
Ubiquiti UniFi Koruma uygulaması için yazılım güncellemesi
Trend Micro'nun Sıfır Gün Girişimi (ZDI), her iki güvenlik açığını da keşfetti ve bildirdi. Ubiquiti güncellendi UniFi Koruma uygulaması 6.2.72 Güvenlikle ilgili hataları düzeltmeyi amaçlayan yayınlanmıştır. Ancak 6.2.72 sürümünün iyileştirmeleri ve hata düzeltmelerine ilişkin genel bakışta kapatılan güvenlik açıklarından henüz bahsedilmiyor. Şu ana kadar güncellemeden vazgeçen BT yöneticilerinin artık bunu hızlı bir şekilde yapmaları gerekiyor: Sonuçta ilk güvenlik açığı kritik risk olarak sınıflandırılmayı kıl payı kaçırdı.
Hatta ekim ayı sonunda yapılan risk değerlendirmesiyle Ubiquiti'nin güvenlik açığı bile vardı”eleştirmen“UniFi Access'te. Belirsiz açıklama nedeniyle efektler belirsizdi, ancak bu, bir API'ye yetkisiz erişime izin verdi.
(Bilmiyorum)
Bir yanıt yazın