UniFi İşletim Sistemi Sunucusu: Kritik güvenlik açıklarına karşı güncelleme

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

UniFi cihazları ve UniFi İşletim Sistemi Sunucusu için merkezi yönetim platformunda ve işletim sisteminde, bazıları yüksek risk seviyesine sahip çeşitli güvenlik açıkları bulunmaktadır. Boşlukları doldurmak için güncellemeler mevcuttur. Etkilenen UniFi cihazlarını kullanan herkesin güncellemeleri yüklemeden önce uzun süre beklemesine gerek yok.

Duyurudan sonra devamını okuyun

UniFi, bir sürüm duyurusunda güvenlik açıkları konusunda uyarıyor. Ağ erişimi olan saldırganlar, örneğin UniFi OS cihazlarındaki yetersiz erişim kontrolünü hedefleyebilir ve bunlarda yetkisiz değişiklikler yapabilir (CVE-2026-34908, CVSS) 10.0risk”eleştirmenYol Geçişi güvenlik açığı ayrıca saldırganların sistemdeki hesap erişimini sağlamak için temeldeki işletim sistemi dosyalarına erişmesine ve bunları değiştirmesine olanak tanır (CVE-2026-34909, CVSS) 10.0risk”eleştirmen“). Saldırganlar ayrıca komutları enjekte etmek için yetersiz giriş doğrulamasından da yararlanabilir (CVE-2026-34910, CVSS) 10.0risk”eleştirmen“).

Ağ erişimi ve yükseltilmiş ayrıcalıklara sahip saldırganlar, komutları enjekte etmek için ek yetersiz giriş filtrelerini de kötüye kullanabilir (CVE-2026-33000, CVSS) 9.1risk”eleştirmen“). Düşük ayrıcalıklara ve ağ erişimine sahip saldırganlar, temeldeki işletim sistemindeki dosyaları değiştirmek ve böylece hassas bilgiler elde etmek için başka bir yol geçiş kusurunu kullanabilir (CVE-2026-34911, CVSS) 7.7risk”yüksek“).

Ubiquiti, sürüm duyurusunda etkilenen cihazları ve yazılım sürümlerini listeliyor. Üretici cihazlarını kullanan herkes, cihazlarının etkilenip etkilenmediğini kontrol etmeli ve güncellemeyi UniFi OS Server 5.0.8'e ve ayrıca oradaki listeden daha spesifik cihaz güncellemelerine hızlı bir şekilde uygulamalıdır.

Mart ayı ortasında yöneticiler, Ubiquiti UniFi ağ uygulamasındaki kritik bir güvenlik açığını bir güncelleme ile kapatmak zorunda kaldı. Bu, saldırganların yetkisiz erişim elde etmesine olanak tanıdı.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir