Ubiquiti, UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ve UniFi OS ürünlerinde tespit edilen birden fazla kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme ve keyfi komut çalıştırma gibi ciddi riskler oluşturuyordu. Kullanıcıların en kısa sürede güncellemeleri uygulaması öneriliyor.
En kritik zafiyet, CVE-2026-50746 (CVSS 10.0) olarak kaydedilen bir hatalı erişim kontrolü sorunu. UniFi Connect Application'ın 3.4.16 ve önceki sürümlerini etkileyen bu açık, ağa erişimi olan bir saldırganın ana bilgisayarda komut enjeksiyonu yapmasına olanak tanıyor. Sorun, 3.4.20 sürümünde giderildi.
Bir diğer yüksek riskli açık, CVE-2026-50747 (CVSS 9.9) ile UniFi Talk Application'da bulunan SQL enjeksiyon zafiyetleri. 5.1.2 ve öncesi sürümleri etkileyen bu açıklar, ağ erişimi olan kimliği doğrulanmış bir saldırganın ayrıcalık yükseltmesine imkan veriyor. Çözüm için 5.2.2 sürümüne güncelleme yapılması gerekiyor.
Detaylar ve Etkileri
UniFi Access Application'da ise CVE-2026-50748 (CVSS 9.9) ve CVE-2026-54400 (CVSS 9.1) olmak üzere iki farklı zafiyet giderildi. İlki, hatalı girdi doğrulaması nedeniyle komut enjeksiyonuna, ikincisi ise hatalı erişim kontrolü nedeniyle ayrıcalık yükseltmeye yol açıyor. Etkilenen sürümler 4.2.28 ve öncesi; güncel sürüm 4.2.29.
UniFi Protect Application'da CVE-2026-55115 (CVSS 9.9) ile bir Sunucu Taraflı İstek Sahteciliği (SSRF) açığı bulunuyor. 7.1.77 ve öncesi sürümlerdeki bu zafiyet, düşük ayrıcalıklı bir saldırganın ayrıcalık yükseltmesine olanak tanıyor. Güncelleme 7.1.83 sürümü ile sağlandı.
Uzmanların Görüşleri
UniFi OS'de ise CVE-2026-54402 (CVSS 9.9) ve CVE-2026-55116 (CVSS 9.0) olmak üzere iki açık kapatıldı. İlki komut enjeksiyonuna, ikincisi ise yetkisiz cihaz değişikliklerine izin veriyor. Etkilenen sürümler 5.1.15 ve öncesi; güncel sürüm 5.1.19. Ayrıca geçen ay CISA, üç farklı UniFi OS açığının (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) gerçek dünyada istismar edildiğini duyurdu.
Bu açıkların henüz vahşi ortamda istismar edildiğine dair bir kanıt bulunmamakla birlikte, Rusya destekli tehdit aktörlerinin daha önce Ubiquiti Edge OS yönlendiricilerini MooBot adlı botnete dahil ettiği biliniyor. Şubat 2024'te bir kolluk operasyonuyla çökertilen bu botnet, kötü amaçlı trafiği proxy'lemek için kullanılıyordu. Kullanıcıların güvenlik yamalarını gecikmeden uygulaması hayati önem taşıyor.
Kaynak: thehackernews.com