Ubiquiti'den UniFi kullanıcılarına kritik güvenlik uyarısı
Ubiquiti, UniFi Ağ Uygulaması'nda tespit edilen ve kullanıcı hesaplarının ele geçirilmesine yol açabilecek iki önemli güvenlik açığıyla ilgili detayları açıkladı. Şirket, özellikle CVE-2026-22557 koduyla takip edilen açığın, UniFi kullanıcılarını ciddi şekilde tehdit ettiğini vurguladı ve tüm kullanıcıları acil güncelleme yapmaya çağırdı.
HABERİN DEVAMI 
Ubiquiti, UniFi Ağ Uygulaması'nda tespit edilen iki kritik güvenlik açığının kapatıldığını duyurdu. Şirket, bu açıklardan birinin, saldırganlara kullanıcı hesaplarını ele geçirme imkânı sunduğunu ve özellikle CVE-2026-22557 olarak bilinen açığın maksimum risk taşıdığını belirtti. Güvenlik sorunlarının UniFi Ağ uygulamasının 10.1.85 ve önceki sürümlerini etkilediği, 10.1.89 ve üzeri sürümlerde ise bu açıkların giderildiği ifade edildi. Ubiquiti, kullanıcıların sistemlerini güncelleyerek güvenlik risklerini ortadan kaldırmaları gerektiğini vurguladı.
Ubiquiti: 'Kullanıcı hesapları hedefteydi'
Ubiquiti tarafından yapılan açıklamada, UniFi Ağ Uygulaması'nda bulunan yol geçişi açığının, saldırganlara hedeflenen cihazlardaki dosyalara erişim sağladığı ve kullanıcı hesaplarını ele geçirme riski oluşturduğu bildirildi. Şirket, bu açığın kullanıcı etkileşimi gerektirmeden, düşük karmaşıklıkta saldırılarla istismar edilebildiğini açıkladı. Ubiquiti, özellikle ağda erişimi olan kötü niyetli kişilerin, sistemdeki dosyalara ulaşarak hesaplara müdahale edebileceğini belirtti. Bu nedenle, tüm UniFi kullanıcılarının en güncel sürüme geçmeleri gerektiğine dikkat çekildi. Şirket, güvenlik açıkları nedeniyle oluşabilecek veri kaybı ve yetkisiz erişim riskinin önüne geçmek için hızlı güncellemenin şart olduğunu vurguladı.
UniFi Ağ Uygulaması'nda ikinci açık: Ayrıcalık yükseltme tehlikesi
Ubiquiti'nin kapattığı bir diğer güvenlik açığı ise, düşük yetkilere sahip saldırganların ayrıcalıklarını artırmasına olanak tanıyordu. Kimlik doğrulaması yapılmış bir saldırganın, UniFi Ağ Uygulaması'ndaki NoSQL enjeksiyon açığını kullanarak daha geniş erişim hakları elde edebileceği bildirildi. Şirket, bu tür açıkların siber saldırganlara sistem üzerinde tam kontrol sağlama potansiyeli taşıdığını ifade etti. Son yıllarda Ubiquiti ürünleri, devlet destekli hacker grupları ve siber suçluların hedefinde yer aldı. Şubat 2024'te FBI, Rusya'nın GRU biriminin hacklediği Ubiquiti Edge OS yönlendiricilerinden oluşan bir botneti çökertti. Bu olay, UniFi ve benzeri ağ cihazlarının siber saldırılarda nasıl kullanılabileceğini bir kez daha gözler önüne serdi.
Ubiquiti, UniFi kullanıcılarının güvenliğini sağlamak için güncellemelerin zamanında yapılmasının hayati önemde olduğunu belirtiyor. Şirket, ağ altyapısını korumak ve kullanıcı hesaplarının ele geçirilmesini önlemek için tüm müşterilerinin en kısa sürede güvenlik yamalarını yüklemeleri gerektiğini tekrarladı. Siber tehditlerin artmaya devam ettiği günümüzde, yazılım güvenliğinin sağlanması ve düzenli güncellemelerin yapılması, hem bireysel kullanıcılar hem de kurumlar için kritik önem taşıyor.
- Popüler Haberler -
Counter-Strike 2'de şarjör sistemi değişti! Oyuncular ikiye bölündü
İlk kuantum bataryası tanıtıldı
Samsung'un GOS davasında kullanıcılar haklı bulundu
Apple ve Masimo arasında patent savaşı! ABD'de kritik karar
Yapay zeka ajanı ROME'dan beklenmedik kripto para madenciliği girişimi
Apple'dan iPhone kullanıcılarına DarkSword alarmı! Türkiye dahil 4 ülkede risk arttı
