Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.
Ubiquiti, UniFi Network uygulamasında kullanıcı hesaplarının ele geçirilmesine izin veren kritik bir güvenlik açığını dahil olmak üzere iki güvenlik açığını yamaledi. Yazılım, erişim noktaları, anahtarlar ve ağ geçitleri gibi UniFi ağ cihazlarını yönetmek için yaygın olarak kullanılıyor.
UniFi Network Uygulaması Nedir?
Ubiquiti UniFi Network uygulaması, Ubiquiti tarafından UniFi ağ cihazlarını kontrol etmek ve izlemek için geliştirilen yönetim yazılımıdır. Wi-Fi erişim noktaları, anahtarlar ve ağ geçitleri gibi donanımları tek bir panelden yapılandırmaya, yönetmeye ve optimize etmeye olanak tanır. BT yöneticileri ağ kurulumu, performans takibi, kullanıcı yönetimi, güvenlik ayarları ve sorun giderme işlemlerini yerel veya bulut üzerinden gerçekleştirebiliyor.
CVE-2026-22557: Maksimum Şiddette Yol Gezinme Açığı (CVSS 10.0)
Üretici, UniFi Network uygulamasının 10.1.85 ve önceki sürümlerini etkileyen maksimum şiddette bir sorunu CVE-2026-22557 olarak takip ediyor (CVSS skoru 10.0). Ağdaki bir saldırgan, UniFi'deki yol gezinme (path traversal) açığını istismar ederek sistem dosyalarına erişebilir ve potansiyel olarak kullanıcı hesaplarını ele geçirebilir.
Ubiquiti'nin güvenlik bülteninde, "Ağa erişimi olan kötü niyetli bir aktör, UniFi Network Uygulamasında bulunan Yol Gezinme zafiyetini istismar ederek altta yatan sistemdeki dosyalara erişebilir ve bunları manipüle ederek bir hesaba erişebilir" ifadeleri yer alıyor.
Sürüm 10.1.89 veya sonrası bu güvenlik açığını gideriyor.
CVE-2026-22558: Ayrıcalık Yükseltme Açığı (CVSS 7.7)
Ubiquiti tarafından ele alınan ikinci sorun CVE-2026-22558 (CVSS skoru 7.7) olarak takip ediliyor. UniFi Network uygulamasında bulunan bu açık, düşük ayrıcalıklara sahip saldırganlar tarafından ayrıcalık yükseltme için istismar edilebiliyor.
Şirket, "Kimliği doğrulanmış NoSQL Enjeksiyonu zafiyeti, ağa kimliği doğrulanmış erişimi olan kötü niyetli bir aktörün ayrıcalıkları yükseltmesine izin verebilir" şeklinde açıklama yaptı.
Kullanıcılar Ne Yapmalı?
Ubiquiti UniFi Network uygulaması kullanan tüm kullanıcıların, güvenlik açıklarından korunmak için uygulamayı en kısa sürede 10.1.89 veya daha yeni bir sürüme güncellemeleri gerekiyor. Özellikle ağ yöneticilerinin, güncelleme öncesi yapılandırmalarını yedeklemeleri ve test ortamında güncellemeyi doğrulamaları öneriliyor.
Kaynak: securityaffairs.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Yapay Zeka Çağında Zero Trust Güvenlik Mimarisi: Mücadele Devam Ediyor
AI saldırıları 11 dakikaya düştü. Zero Trust mimarisi AI ajanlarını nasıl kapsar? Federal ajanslar ikili yaklaşım arıyor, insan döngüsü kritik.