CISA: ne vegyük félvállról az Ubiquity frissítéseit!

A CISA ezúttal az Ubiquity UniFi OS biztonsági hibái miatt adott ki figyelmeztetést.
 

A CISA (U.S. Cybersecurity and Infrastructure Security Agency) úgy látja, hogy az utóbbi időben egyre több olyan támadás indul, amelyek Ubiquiti hálózati eszközök ellen irányulnak. Ehhez az elkövetők olyan sérülékenységeket használnak ki, amelyekre májusban derült fény. 

Alapvetően három sebezhetőségről van szó, amik a UniFi OS-ban váltak kimutathatóvá. Az igazán komoly kockázatot az jelenti, hogy e három biztonsági hiba kombinált kihasználásával az érintett eszközökön emelt jogosultsági szinten válhat lehetővé jogosulatlan távoli kódfuttatás. Ennek következtében az érintett rendszerek teljesen kiszolgáltatottá válhatnak. 

A sérülékenységek a következők:

• CVE-2026-34908: jogosulatlan távoli hozzáférés és fájlrendszer kompromittálás előzetes hitelesítés nélkül
• CVE-2026-34909: directory/path traversal hiba, amely jogosulatlan fájlelérésre ad módot
• CVE-2026-34910: bemeneti adatellenőrzési hiányosság, amely operációs rendszer szintű parancsvégrehajtást tesz lehetővé.

Az Ubiquiti a fenti sérülékenységeket már májusban megszüntette, így az érintett hálózati eszközök frissítésével a biztonsági rések befoltozhatók. A gyártó a hibajavítások mielőbbi telepítését javasolja. 

Bishop Fox fejlesztő a GitHubon közzétett egy olyan scriptet, amelynek révén felderíthetővé válhatnak a rendszerben a sebezhetőségek által érintett eszközök.