Ubiquiti UniFi'de Maksimum Şiddette Açık: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network Application'da maksimum şiddette bir açık yamaladı. CVE-2026-22557, hesap ele geçirmeye izin veriyor.
Ubiquiti, UniFi Network Application'da bulunan iki güvenlik açığını yamaladı. Bunlardan biri, saldırganların kullanıcı hesaplarını ele geçirmesine izin veren maksimum şiddette bir açık.
UniFi Network Application Nedir?
UniFi Network uygulaması (UniFi Controller olarak da bilinir), Ubiquiti UniFi ağ donanımlarını (erişim noktaları, switchler ve gatewayler) yapılandırmak, izlemek ve optimize etmek için kullanılan yönetim yazılımı.
CVE-2026-22557: Yol Gezinmesi Açığı
CVE-2026-22557 olarak takip edilen güvenlik açığı, UniFi Network uygulamasının 10.1.85 ve önceki sürümlerini etkiliyor. Açık, 10.1.89 veya sonraki sürümlerde giderildi.
Başarılı istismar, ayrıcalıkları olmayan tehdit aktörlerinin bir yol gezinmesi (path traversal) açığından yararlanarak hedef cihazlardaki dosyalara erişmesini ve kullanıcı hesaplarını ele geçirmesini mümkün kılıyor. Saldırı düşük karmaşıklıkta ve kullanıcı etkileşimi gerektirmiyor.
Ubiquiti bir advisory'de şunları belirtti:
"Ağa erişimi olan kötü niyetli bir aktör, UniFi Network Application'da bulunan Yol Gezinmesi açığından yararlanarak altta yatan sistemdeki dosyalara erişebilir ve bu dosyalar manipüle edilerek bir hesaba erişim sağlanabilir."
İkinci Açık: NoSQL Injection
Ubiquiti, UniFi Network uygulamasında ikinci bir açığı daha yamaladı. Bu açık, düşük ayrıcalıklara sahip saldırganlar tarafından ayrıcalık yükseltme için istismar edilebiliyor.
"UniFi Network Application'da bulunan Kimlik Doğrulamalı NoSQL Injection açığı, ağa kimlik doğrulamalı erişimi olan kötü niyetli bir aktörün ayrıcalıkları yükseltmesine izin verebilir."
Ubiquiti Ürünleri Hedefte
Son yıllarda Ubiquiti ürünleri, hem devlet destekli hacker grupları hem de siber suçlular tarafından kötü amaçlı trafiği gizlemek için botnet oluşturmada kullanıldı.
Örneğin, Şubat 2024'te FBI, Rusya'nın Ana İstihbarat Müdürlüğü (GRU) tarafından ABD ve müttefiklerine yönelik saldırılarda kötü amaçlı trafiği proxy olarak kullanılan hacked Ubiquiti Edge OS yönlendiricilerinden oluşan bir botnet'i etkisiz hale getirdi.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.