Ubiquiti Networks je izdal kritične varnostne posodobitve za svoj operacijski sistem UniFi OS, s katerimi odpravlja tri izjemno resne varnostne ranljivosti. Te napake omogočajo oddaljenim napadalcem brez avtentikacije popoln prevzem prizadetih naprav.
Vse tri ranljivosti so prejele maksimalno oceno resnosti CVSS 10.0, kar pomeni kritično grožnjo za uporabnike Ubiquiti omrežne opreme. Napadalci lahko te vrzeli izkoriščajo na daljavo, brez potrebe po predhodnih privilegijih ali uporabniški interakciji.
Prizadete so naslednje naprave, ki uporabljajo UniFi OS: UniFi Dream Machine (UDM), UniFi Dream Machine Pro (UDM-Pro), UniFi Dream Router (UDR), UniFi Dream Wall (UDW), UniFi Cloud Gateway Ultra (UCG-Ultra) ter UniFi Express (UX). Ranljivosti se nahajajo v jedru operacijskega sistema, ki poganja te priljubljene omrežne naprave za domačo in poslovno uporabo.
Čeprav Ubiquiti ni razkril tehničnih podrobnosti o načinu izkoriščanja, so strokovnjaki opozorili, da bi lahko napadalci z uspešnim napadom pridobili popoln nadzor nad omrežno infrastrukturo. To vključuje možnost spremljanja omrežnega prometa, krajo občutljivih podatkov, namestitev zlonamerne programske opreme ali uporabo naprav za dodatne napade.
Varnostni raziskovalci priporočajo vsem uporabnikom prizadetih naprav, da nemudoma namestijo najnovejše varnostne popravke. Posodobitve je mogoče namestiti preko vmesnika UniFi Network Application ali neposredno na napravah. Uporabniki naj preverijo različico programske opreme in se prepričajo, da uporabljajo zadnjo varno različico.
Ta incident ponovno izpostavlja pomen rednega posodabljanja omrežne opreme, še posebej naprav, ki so izpostavljene internetu. Organizacije naj razmislijo tudi o segmentaciji omrežja in omejevanju dostopa do upravljavskih vmesnikov izključno iz zaupljivih omrežij.
Vir: https://www.bleepingcomputer.com/news/security/ubiquiti-patches-three-max-severity-unifi-os-vulnerabilities/
Originalna objava: 2026-05-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.