Ubiquiti, UniFi OS platformunda keşfedilen 7 kritik güvenlik açığı için acil güncellemeler yayınladı. Bu açıklar arasında en dikkat çekeni, CVSS 10.0 puanıyla maksimum şiddette değerlendirilen CVE-2026-50746 numaralı zafiyet. Bu güvenlik açığı, UniFi Connect Application'ın 3.4.16 ve önceki sürümlerinde komut enjeksiyonuna (Command Injection) olanak tanıyor. Akıllı aydınlatma ve elektrikli araç şarj cihazları gibi ticari bina sistemlerini yönetmek için kullanılan bu platform, ağa erişimi olan kötü niyetli kişilerin hedef cihazda keyfi komutlar çalıştırmasına izin verebiliyor.
Ubiquiti'nin yayınladığı danışma belgesine göre, CVE-2026-50746 zafiyeti, Improper Access Control (Hatalı Erişim Kontrolü) kaynaklı. Ağa erişimi olan bir saldırgan, bu açığı kullanarak host cihazda komut enjeksiyonu gerçekleştirebiliyor. Bu tür bir saldırı, cihazın tamamen ele geçirilmesine ve ağ içinde yanal hareketle diğer sistemlere sıçramaya yol açabilir. Özellikle kritik altyapılarda kullanılan UniFi Connect cihazları için bu açık büyük bir risk oluşturuyor.
Diğer kritik açıklar arasında CVE-2026-50747 (CVSS 9.9) ve CVE-2026-50748 (CVSS 9.9) öne çıkıyor. CVE-2026-50747, UniFi Talk Application'da doğrulanmış SQL injection zafiyeti olarak tanımlanıyor. Düşük yetkili bir saldırgan, ağ erişimi ile bu açığı kullanarak yetkilerini yükseltebiliyor ve host cihaz üzerinde daha fazla kontrol sağlayabiliyor. CVE-2026-50748 ise UniFi Access Application'da hatalı girdi doğrulamasından kaynaklanıyor; yine düşük yetkili bir saldırganın host cihazda komut çalıştırmasına olanak tanıyor.
CVE-2026-54400 (CVSS 9.1), UniFi Access Application'da hatalı erişim kontrolü nedeniyle yüksek yetkili bir saldırganın yetkilerini daha da yükseltmesine izin veriyor. CVE-2026-54402 (CVSS 9.9) ise birden fazla UniFi OS cihazını etkileyen bir SSRF (Server-Side Request Forgery) zafiyeti. Düşük yetkili bir saldırgan, ağ erişimi ile bu açığı kullanarak UniFi OS ortamlarında yetki yükseltmeye yol açabiliyor. SSRF saldırıları, iç ağdaki diğer hizmetlere erişim için kullanılabilir.
CVE-2026-55115 (CVSS 9.9), UniFi OS/UniFi Protect ortamlarını etkileyen bir CORS (Cross-Origin Resource Sharing) yanlış yapılandırmasından kaynaklanıyor. Saldırgan, kurbanın doğrulanmış oturumunu kullanarak yetkisiz işlemler gerçekleştirebiliyor. Bu tür bir açık, özellikle web tabanlı yönetim arayüzleri üzerinden saldırılara kapı aralıyor. CVE-2026-55116 (CVSS 9.0) ise belirli UniFi OS cihazlarında, belirli ağ koşulları altında hatalı erişim kontrolü nedeniyle yetkisiz değişikliklere izin veriyor.
Ubiquiti, tüm bu güvenlik açıkları için Security Advisory Bulletin 066'da belirtilen sabit sürümlere güncelleme yapılmasını öneriyor. Şirket, bu açıkların vahşi ortamda aktif olarak kullanılıp kullanılmadığını doğrulamamış olsa da, geçmişte benzer Ubiquiti zafiyetlerinin hedef alındığı biliniyor. Haziran ayında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-34910, CVE-2026-34908 ve CVE-2026-34909 numaralı Ubiquiti UniFi OS açıklarını Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna eklemişti.
UniFi OS kullanıcıları için bu güncellemeler hayati önem taşıyor. Özellikle UniFi Connect, Talk, Access ve Protect gibi kritik uygulamaları kullanan kuruluşlar, sistemlerini en kısa sürede güncellemeli. Aksi halde, komut enjeksiyonu, SQL injection, SSRF ve yetki yükseltme gibi saldırılara maruz kalma riski bulunuyor. Ağ yöneticilerinin, güvenlik duvarı kurallarını gözden geçirmesi ve gereksiz ağ erişimlerini kısıtlaması da alınabilecek ek önlemler arasında.
Gelecekte Ne Bekleniyor?
Ubiquiti'nin bu yamaları zamanında yayınlaması, güvenlik topluluğu tarafından olumlu karşılandı. Ancak, bu tür kritik açıkların sık sık ortaya çıkması, IoT ve ağ cihazlarının güvenliğine yönelik endişeleri artırıyor. Kullanıcıların, üretici güncellemelerini düzenli olarak takip etmeleri ve mümkün olduğunca otomatik güncelleme mekanizmalarını etkinleştirmeleri önerilir. Ayrıca, ağ segmentasyonu ve güçlü kimlik doğrulama yöntemleri, bu tür açıkların etkisini azaltmada yardımcı olabilir.
Kaynak: securityaffairs.com