Ubiquiti, priljubljen proizvajalec omrežne opreme, ki jo množično uporabljajo tako podjetja kot napredni domači uporabniki, je izdal nujne varnostne posodobitve za svojo platformo UniFi OS. Med sedmimi odpravljenimi ranljivostmi izstopa ena z maksimalno oceno resnosti po lestvici CVSS – kar pomeni, da jo varnostni strokovnjaki uvrščajo med najnevarnejše možne grožnje.
Najresnejša ranljivost, ki ji je bila dodeljena oznaka CVE iz letošnjega leta, spada v kategorijo command injection oziroma vrivanje ukazov. Ta tip napada napadalcu omogoča, da na ranljivi napravi izvede poljubne sistemske ukaze, pogosto brez kakršne koli predhodne avtentikacije. V praksi to pomeni popolno prevzetje nadzora nad napravo – od spremembe konfiguracije do vzpostavitve trajnega dostopa v omrežje žrtve.
Prizadete so naprave, ki poganjajo UniFi OS, vključno z UniFi Dream Machine, Dream Router, Cloud Gateway in sorodnimi kontrolerji. Glede na razširjenost te platforme v poslovnih omrežjih in pri ponudnikih upravljanih storitev (MSP) je potencialni obseg izpostavljenosti zelo velik. Ubiquiti za zdaj ni razkril podrobnosti o tem, ali je bila ranljivost že aktivno izkoriščana v resničnih napadih, kar pa ne zmanjšuje nujnosti ukrepanja.
Poleg kritične ranljivosti tipa command injection so bile v isti varnostni objavi odpravljene še dodatne pomanjkljivosti, ki vključujejo napake pri avtorizaciji in nepravilno obravnavo vhodnih podatkov. Čeprav te ranljivosti same po sebi morda ne dosegajo ocene 10.0, jih kombinacija z glavno napako lahko izkoristijo napadalci za stopnjevanje privilegijev ali prikrivanje sledov.
Varnostni strokovnjaki priporočajo naslednje ukrepe: nemudoma posodobite UniFi OS na najnovejšo različico prek upravljalne konzole, omejite dostop do upravljalnega vmesnika izključno na zaupanja vredne administratorske IP naslove ter preverite, ali so vaše naprave dostopne iz interneta brez ustrezne zaščite. Če je mogoče, omrežni segment z UniFi kontrolerji ločite od produkcijskega omrežja z ustreznimi požarnimi zidovi.
Incident znova opozarja na sistemski problem v industriji: omrežna infrastrukturna oprema, ki je pogosto postavljena in nato pozabljena, predstavlja vse bolj priljubljeno tarčo napadalcev. Redna posodabljanja vdelane programske opreme in proaktivno upravljanje ranljivosti nista več opcija, temveč osnovna higiena kibernetske varnosti vsakega resnega omrežnega administratorja.
Vir: https://www.bleepingcomputer.com/news/security/ubiquiti-warns-of-new-max-severity-unifi-os-vulnerability/
Originalna objava: 2026-07-08
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.