Ubiquiti UniFi'de Kritik Güvenlik Açıkları: Kimlik Doğrulama Atlatma ve Komut Enjeksiyonu Riskleri Siber Güvenlik

Ubiquiti UniFi'de Kritik Güvenlik Açıkları: Kimlik Doğrulama Atlatma ve Komut Enjeksiyonu Riskleri

Ubiquiti, UniFi ürünlerinde kritik güvenlik açıklarını kapattı. CVSS 10.0 puanlı zafiyet, ağ erişimi olan saldırganlara komut enjeksiyonu yapma imkanı

Ubiquiti, UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ve UniFi OS ürünlerinde tespit edilen birden fazla kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme ve keyfi komut çalıştırma gibi ciddi riskler oluşturuyordu. Kullanıcıların en kısa sürede güncellemeleri uygulaması öneriliyor.

En kritik zafiyet, CVE-2026-50746 (CVSS 10.0) olarak kaydedilen bir hatalı erişim kontrolü sorunu. UniFi Connect Application'ın 3.4.16 ve önceki sürümlerini etkileyen bu açık, ağa erişimi olan bir saldırganın ana bilgisayarda komut enjeksiyonu yapmasına olanak tanıyor. Sorun, 3.4.20 sürümünde giderildi.

Bir diğer yüksek riskli açık, CVE-2026-50747 (CVSS 9.9) ile UniFi Talk Application'da bulunan SQL enjeksiyon zafiyetleri. 5.1.2 ve öncesi sürümleri etkileyen bu açıklar, ağ erişimi olan kimliği doğrulanmış bir saldırganın ayrıcalık yükseltmesine imkan veriyor. Çözüm için 5.2.2 sürümüne güncelleme yapılması gerekiyor.

Detaylar ve Etkileri

UniFi Access Application'da ise CVE-2026-50748 (CVSS 9.9) ve CVE-2026-54400 (CVSS 9.1) olmak üzere iki farklı zafiyet giderildi. İlki, hatalı girdi doğrulaması nedeniyle komut enjeksiyonuna, ikincisi ise hatalı erişim kontrolü nedeniyle ayrıcalık yükseltmeye yol açıyor. Etkilenen sürümler 4.2.28 ve öncesi; güncel sürüm 4.2.29.

UniFi Protect Application'da CVE-2026-55115 (CVSS 9.9) ile bir Sunucu Taraflı İstek Sahteciliği (SSRF) açığı bulunuyor. 7.1.77 ve öncesi sürümlerdeki bu zafiyet, düşük ayrıcalıklı bir saldırganın ayrıcalık yükseltmesine olanak tanıyor. Güncelleme 7.1.83 sürümü ile sağlandı.

Uzmanların Görüşleri

UniFi OS'de ise CVE-2026-54402 (CVSS 9.9) ve CVE-2026-55116 (CVSS 9.0) olmak üzere iki açık kapatıldı. İlki komut enjeksiyonuna, ikincisi ise yetkisiz cihaz değişikliklerine izin veriyor. Etkilenen sürümler 5.1.15 ve öncesi; güncel sürüm 5.1.19. Ayrıca geçen ay CISA, üç farklı UniFi OS açığının (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) gerçek dünyada istismar edildiğini duyurdu.

Bu açıkların henüz vahşi ortamda istismar edildiğine dair bir kanıt bulunmamakla birlikte, Rusya destekli tehdit aktörlerinin daha önce Ubiquiti Edge OS yönlendiricilerini MooBot adlı botnete dahil ettiği biliniyor. Şubat 2024'te bir kolluk operasyonuyla çökertilen bu botnet, kötü amaçlı trafiği proxy'lemek için kullanılıyordu. Kullanıcıların güvenlik yamalarını gecikmeden uygulaması hayati önem taşıyor.

Kaynak: thehackernews.com

Paylaş: