Ubiquiti UniFi'de Kritik Güvenlik Açıkları: Cihazlarınızı Hemen Güncelleyin Linux

Ubiquiti UniFi'de Kritik Güvenlik Açıkları: Cihazlarınızı Hemen Güncelleyin

Ubiquiti, UniFi ürünlerinde kritik güvenlik açıklarını kapattı. CVE-2026-50746 başta olmak üzere birçok zafiyet, ağ erişimi olan saldırganlara tam kon

Ubiquiti, UniFi ekosistemindeki birden fazla kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu zafiyetler, ağa erişimi olan saldırganların ayrıcalık yükseltmesine ve keyfi komut yürütmesine olanak tanıyabiliyor. Etkilenen ürünler arasında UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ve UniFi OS bulunuyor. En yüksek CVSS puanına sahip olan CVE-2026-50746, 10.0 puanla kritik seviyede değerlendiriliyor.

CVE-2026-50746 (CVSS 10.0), UniFi Connect uygulamasında hatalı erişim kontrolü nedeniyle ortaya çıkıyor. Ağ erişimi olan bir saldırgan, bu açığı kullanarak ana bilgisayarda komut enjeksiyonu gerçekleştirebiliyor. Sorun, sürüm 3.4.20 ve sonrasında giderildi. CVE-2026-50747 (CVSS 9.9) ise UniFi Talk uygulamasında kimlik doğrulamalı SQL enjeksiyon zafiyeti olarak karşımıza çıkıyor; bu açık, ayrıcalık yükseltmeye izin veriyor ve 5.2.2 sürümüyle düzeltildi.

UniFi Access uygulamasında iki kritik açık bulunuyor: CVE-2026-50748 (CVSS 9.9) hatalı girdi doğrulaması nedeniyle komut enjeksiyonuna yol açarken, CVE-2026-54400 (CVSS 9.1) hatalı erişim kontrolü ile ayrıcalık yükseltmeye neden oluyor. Her iki açık da 4.2.29 sürümüyle kapatıldı. UniFi Protect uygulamasındaki CVE-2026-55115 (CVSS 9.9) ise bir Sunucu Taraflı İstek Sahteciliği (SSRF) zafiyeti olup, düşük ayrıcalıklı saldırganların ayrıcalık yükseltmesine olanak tanıyor; 7.1.83 sürümüyle düzeltildi.

Sistem Güvenliği

UniFi OS'de iki kritik açık tespit edildi: CVE-2026-54402 (CVSS 9.9) hatalı girdi doğrulaması ile komut enjeksiyonuna, CVE-2026-55116 (CVSS 9.0) ise hatalı erişim kontrolü ile yetkisiz cihaz değişikliklerine yol açıyor. Her iki açık da 5.1.19 sürümüyle giderildi. Bu açıkların aktif olarak istismar edildiğine dair henüz bir kanıt bulunmamakla birlikte, geçtiğimiz ay ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), UniFi OS'deki üç farklı açığın (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) gerçek dünya saldırılarında kullanıldığını bildirdi.

Ayrıca, Rus devlet destekli tehdit aktörlerinin, ele geçirilmiş Ubiquiti Edge OS yönlendiricilerini MooBot adlı bir botnete dahil ederek kötü amaçlı trafiği yönlendirdiği tespit edildi. Bu botnet, Şubat 2024'te bir kolluk operasyonuyla etkisiz hale getirildi. Ubiquiti kullanıcılarının, bu kritik güvenlik açıklarına karşı korunmak için ürünlerini en son sürümlere güncellemeleri büyük önem taşıyor.

Sonuç olarak, Ubiquiti UniFi kullanıcılarının, özellikle UniFi Connect, Talk, Access, Protect ve UniFi OS ürünlerinde belirtilen sürümlere yükseltme yapmaları gerekiyor. Aksi takdirde, ağa erişimi olan kötü niyetli kişiler cihazların tam kontrolünü ele geçirebilir. Güvenlik açıklarının CVSS puanlarının 9.0 ile 10.0 arasında değişmesi, bu zafiyetlerin ne kadar ciddi olduğunu gösteriyor.

Kaynak: thehackernews.com

Paylaş: