Ubiquiti, UniFi Koruma Uygulamasındaki güvenlik açıklarına karşı uyarıyor. Güvenlik açıkları, saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına veya UniFi Koruma uygulamasının yeniden başlatılmasına neden olabilir. Hataları düzeltmek için güncellenmiş yazılım mevcuttur.
Reklamdan sonra devamını okuyun
Bir güvenlik duyurusunda Ubiquiti, UniFi Koruma Uygulamasında iki güvenlik açığı bulunduğunu açıklıyor. UniFi Koruma Uygulamasındaki bir keşif protokolü güvenlik açığı, bitişik ağdaki saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına olanak tanır (CVE-2026-21633, CVSS) 8.8risk”yüksek“). Ancak Ubiquiti, güvenlik açığı veya ona yönelik saldırıların nasıl görünebileceği hakkında herhangi bir ayrıntı vermiyor. Kötü niyetli aktörler ayrıca UniFi Koruma Uygulamasının keşif protokolünü komşu ağdan akıtabilir ve uygulamanın yeniden başlatılmasına neden olabilir (CVE-2026-21634, CVSS) 6.5risk”orta“). Burada da yöneticilerin saldırı girişimlerini tanımlamasına yardımcı olacak daha fazla bilgi eksikliği var.
Ubiquiti UniFi Koruma Uygulaması için yazılım güncellemesi
Trend Micro'nun Sıfır Gün Girişimi (ZDI), her iki güvenlik açığını da keşfetti ve bildirdi. Ubiquiti şu şekilde güncellendi: UniFi Koruma Uygulaması 6.2.72 Güvenlikle ilgili hataların düzeltilmesini amaçlayan yayınlanmıştır. Ancak 6.2.72 sürümündeki iyileştirmeler ve hata düzeltmelerine ilişkin genel bakışta kapatılan güvenlik açıklarından henüz bahsedilmiyor. Şu ana kadar güncellemeden vazgeçen BT yöneticilerinin artık bunu hızlı bir şekilde yapmaları gerekiyor; sonuçta ilk güvenlik açığı, kritik risk olarak sınıflandırılmayı kıl payı kaçırdı.
Hatta ekim ayının sonunda Ubiquiti'de risk derecelendirmesine sahip bir güvenlik açığı bile vardı “kritik” UniFi Access'te. Belirsiz açıklama nedeniyle efektler belirsizdi, ancak bu, bir API'ye yetkisiz erişime izin verdi.
(DMK)
Bir yanıt yazın