Siber kriz büyüyor! Kurumsal ağlar tehlikede

Bishop Fox güvenlik araştırmacıları, UniFi OS sunucularında bulunan üç önemli güvenlik açığının birleşerek, saldırganların kimlik doğrulaması olmadan root ayrıcalıkları elde etmesine yol açtığını duyurdu. Ubiquiti tarafından geliştirilen UniFi OS sunucularında tespit edilen bu açıklar, özellikle 5.0.6 ve önceki sürümleri etkiliyor. Mayıs ayında gündeme gelen ve CVE-2026-34908, CVE-2026-34909 ile CVE-2026-34910 kodlarıyla takip edilen bu güvenlik zafiyetlerinin, saldırganlara uzak bağlantı üzerinden tam yetkili erişim imkânı sunduğu belirtildi. Araştırmacılar, bu açıkların istismar edilmesi için kimlik bilgisi veya kullanıcı etkileşimi gerekmemesinin, tehdidin büyüklüğünü artırdığını vurguladı.

Bishop Fox: 'Root erişimi için kimlik bilgisi gerekmiyor'

Bishop Fox ekibi, UniFi OS sunucularında tespit edilen güvenlik zincirinin teknik detaylarını kamuoyu ile paylaştı. Araştırmacılar, CVE-2026-34908'in yanlış erişim kontrolüyle yetkisiz değişikliklere izin verdiğini, CVE-2026-34909'un ise işletim sistemindeki dosyaları açığa çıkaran bir yol geçişi açığı olduğunu açıkladı. Üçüncü açık olan CVE-2026-34910 ise, komut enjeksiyonu yoluyla sistemde rastgele komutların çalıştırılmasını sağlıyor. Bishop Fox, bu üç açığın bir arada kullanılmasıyla, saldırganların kimlik doğrulamasız bir şekilde root erişimi elde edebildiğini doğruladı. Özellikle, saldırının başarılı olması için herhangi bir kimlik bilgisine veya önceden elde edilmiş erişime ihtiyaç duyulmaması, UniFi OS sunucularını kullanan kurumlar için büyük bir risk oluşturuyor. Araştırmacılar, root erişimi sağlayan bu zincirin herhangi bir kullanıcı müdahalesi olmadan çalıştığını ve saldırının iz bırakmadan gerçekleşebileceğini belirtti.

Ubiquiti kullanıcılarına güncelleme ve tespit aracı uyarısı

Güvenlik açıklarının en ciddi etkisi, saldırganların ağ yönetim düzlemi üzerinde tam kontrol elde etmesiyle ortaya çıkıyor. UniFi OS sunucuları, yalnızca tipik bir Linux sunucusu değil; aynı zamanda kurumların ağ yönetimi, fiziksel erişim kapıları, güvenlik kameraları ve kimlik yönetimi gibi kritik sistemleri de kontrol ediyor. Bu nedenle, root erişimi sağlanması durumunda saldırganlar, ağdaki tüm cihazlar ve bağlı sistemler üzerinde tam idari yetkiye sahip olabiliyor. Ubiquiti, sorunun giderildiğini ve UniFi OS sunucularının 5.0.8 ve daha yeni sürümlerinde bu açıkların kapatıldığını açıkladı. Ancak, kullanıcıların sistemlerini güncellediklerinden emin olmaları gerektiği vurgulandı. Bishop Fox, güvenlik açığının tespiti için ücretsiz bir algılama scripti de yayınladı. Bu araç, sisteme zarar vermeden savunmasız kod yolunu kontrol ediyor ve sonucu 'savunmasız', 'yamanmış', 'etkilenmemiş' veya 'belirsiz' olarak raporluyor. Buna ek olarak, kullanıcıların sistemlerinde '/api/auth/validate-sso/' ve 'ucs/update/latest_package' isteklerini, ayrıca 'ucs-update' altındaki şüpheli süreçleri ve beklenmedik sudo komutlarını takip etmeleri önerildi. Bishop Fox, saldırının iz bırakmadan gerçekleşebileceğine dikkat çekerek, geçmişte istismar edilip edilmediğini tespit etmenin zor olabileceğini de hatırlattı.