{
“naslov”: “CISA opozarja: Kritične ranljivosti v Ubiquiti opremi že aktivno izkoriščajo napadalci”,
“podnaslov”: “Ameriška agencija CISA je izdala opozorilo pred resnimi varnostnimi luknjami v napravah Ubiquiti UniFi OS in Lantronix strežnikih, ki jih napadalci že aktivno izkoriščajo v realnih napadih.”,
“vsebina_html”: “
Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je izdala nujno opozorilo pred aktivnim izkoriščanjem kritičnih ranljivosti v priljubljeni mrežni opremi podjetja Ubiquiti ter v Lantronix strežnikih za pretvorbo serijskih vmesnikov v ethernet. Ranljivosti so ocenjene z najvišjo stopnjo resnosti, kar pomeni, da njihovo izkoriščanje ne zahteva posebnih tehničnih znanj ali predhodnega dostopa do omrežja.
Med prizadetimi sistemi so naprave z operacijskim sistemom Ubiquiti UniFi OS, ki ga poganjajo široko razširjeni usmerjevalniki, stikala, dostopovne točke in varnostne kamere v poslovnih in industrijskih okoljih. Prav tako so ranljivi Lantronix strežniki za serijsko-ethernetno pretvorbo, ki se pogosto uporabljajo v industrijskih nadzornih sistemih (ICS) in kritični infrastrukturi. CISA je obe ranljivosti uvrstila na seznam Known Exploited Vulnerabilities (KEV), kar pomeni, da obstajajo trdni dokazi o aktivnem izkoriščanju v napadih.
Varnostni strokovnjaki opozarjajo, da je kombinacija visoke resnosti in potrjenega izkoriščanja szczególno nevarna za organizacije, ki teh naprav niso pravočasno posodobile. Napadalci bi lahko ob uspešnem izkoriščanju pridobili popoln nadzor nad prizadetimi napravami, prestrezali omrežni promet, se lateralno premikali po omrežju ali vzpostavili trajno prisotnost v infrastrukturi žrtve.
CISA vsem prizadetim organizacijam priporoča takojšnje ukrepanje. Federlane agencije morajo v skladu z direktivo BOD 22-01 ranljivosti odpraviti v določenem roku, vsem ostalim organizacijam pa agencija svetuje enako stopnjo nujnosti. Konkretna priporočila vključujejo: takojšnjo namestitev najnovejših varnostnih posodobitev za UniFi OS in Lantronix naprave, segmentacijo omrežja ter omejitev dostopa do upravljalnih vmesnikov samo na zaupanja vredne IP naslove, pregled dnevnikov dostopa za morebitne znake kompromitacije ter izolacijo kritičnih naprav, ki jih ni mogoče takoj posodobiti.
Glede na to, da so naprave Ubiquiti izredno razširjene v slovenskem poslovnem prostoru – od manjših podjetij do večjih organizacij in ponudnikov upravljanih storitev (MSP) – je tveganje za domače organizacije realno in neposredno. IT ekipe morajo preveriti verzije vgrajene programske opreme na vseh UniFi napravah in jih po potrebi nemudoma posodobiti prek kontrolerja UniFi Network Application. Upravljavci industrijskih omrežij z Lantronix opremo morajo prav tako preveriti stanje svojih naprav in se posvetovati z navodili proizvajalca za odpravo ranljivosti.
“,
“vsebina_md”: “Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je izdala nujno opozorilo pred aktivnim izkoriščanjem kritičnih ranljivosti v priljubljeni mrežni opremi podjetja Ubiquiti ter v Lantronix strežnikih za pretvorbo serijskih vmesnikov v ethernet. Ranljivosti so ocenjene z najvišjo stopnjo resnosti, kar pomeni, da njihovo izkoriščanje ne zahteva posebnih tehničnih znanj ali predhodnega dostopa do omrežja.\n\nMed prizadetimi sistemi so naprave z operacijskim sistemom **Ubiquiti UniFi OS**, ki ga poganjajo široko razširjeni usmerjevalniki, stikala, dostopovne točke in varnostne kamere v poslovnih in industrijskih okoljih. Prav tako so ranljivi **Lantronix strežniki** za serijsko-ethernetno pretvorbo, ki se pogosto uporabljajo v industrijskih nadzornih sistemih (ICS) in kritični infrastrukturi. CISA je obe ranljivosti uvrstila na seznam **Known Exploited Vulnerabilities (KEV)**, kar pomeni, da obstajajo trdni dokazi o aktivnem izkoriščanju v napadih.\n\nVarnostni strokovnjaki opozarjajo, da je kombinacija visoke resnosti in potrjenega izkoriščanja posebno nevarna za organizacije, ki teh naprav niso pravočasno posodobile. Napadalci bi lahko ob uspešnem izkoriščanju pridobili popoln nadzor nad prizadetimi napravami, prestrezali omrežni promet, se lateralno premikali po omrežju ali vzpostavili trajno prisotnost v infrastrukturi žrtve.\n\nCISA vsem prizadetim organizacijam priporoča takojšnje ukrepanje. Federalne agencije morajo v skladu z direktivo **BOD 22-01** ranljivosti odpraviti v določenem roku, vsem ostalim organizacijam pa agencija svetuje enako stopnjo nujnosti. Konkretna priporočila vključujejo:\n\n- Takojšnjo namestitev najnovejših varnostnih posodobitev za UniFi OS in Lantronix naprave\n- Segmentacijo omrežja ter omejitev dostopa do upravljalnih vmesnikov samo na zaupanja vredne IP naslove\n- Pregled dnevnikov dostopa za morebitne znake kompromitacije\n- Izolacijo kritičnih naprav, ki jih ni mogoče takoj posodobiti\n\nGlede na to, da so naprave Ubiquiti izredno razširjene v slovenskem poslovnem prostoru – od manjših podjetij do večjih organizacij in ponudnikov upravljanih storitev (MSP) – je tveganje za domače organizacije realno in neposredno. IT ekipe morajo preveriti verzije vgrajene programske opreme na vseh UniFi napravah in jih po potrebi nemudoma posodobiti prek kontrolerja **UniFi Network Application**. Upravljavci industrijskih omrežij z Lantronix opremo morajo prav tako preveriti stanje svojih naprav in se posvetovati z navodili proizvajalca za odpravo ranljivosti.”,
“kljucne_besede”: [“Ubiquiti UniFi”, “CISA”, “ranljivost”, “Lantronix”, “kibernetska varnost”],
“izvir_url”: “https://www.bleepingcomputer.com/news/security/cisa-warns-of-max-severity-ubiquiti-flaws-exploited-in-attacks/”,
“izvir_datum”: “2026-06-24”,
“yoast_meta_opis”: “CISA opozarja na kritične ranljivosti v Ubiquiti UniFi OS in Lantronix napravah, ki jih napadalci že aktivno izkoriščajo.
Vir:
Originalna objava: 2026-06-25T04:02:01.402Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.