Giriş
Ubiquiti, UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ve UniFi OS’deki kritik güvenlik açıklarını düzeltmek amacıyla güncellemeler yayınladı. Bu açıklar, yetki yükseltmesi ve keyfi komut yürütme tehditleri barındırdığı için son derece hassas bir durum oluşturuyor.
Saldırı Nasıl Çalışıyor?
Aşağıda, söz konusu güvenlik açıklarına ilişkin detaylar ve etkilenen versiyonlar yer almaktadır:
- CVE-2026-50746 (CVSS puanı: 10.0) – UniFi Connect Uygulamasında, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği uygunsuz erişim kontrolü açığı. (3.4.16 ve önceki sürümleri etkiler; 3.4.20 sürümünde düzeltildi)
- CVE-2026-50747 (CVSS puanı: 9.9) – UniFi Talk Uygulamasındaki bir dizi kimlik doğrulamalı SQL enjeksiyon açığı, ağ erişimi olan bir saldırgan tarafından cihazda yetki yükseltmesi için kullanılabilir. (5.1.2 ve önceki sürümleri etkiler; 5.2.2 sürümünde düzeltildi)
- CVE-2026-50748 (CVSS puanı: 9.9) – UniFi Access Uygulamasında, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği uygunsuz girdi doğrulama açığı. (4.2.28 ve önceki sürümleri etkiler; 4.2.29 sürümünde düzeltildi)
- CVE-2026-54400 (CVSS puanı: 9.1) – UniFi Access Uygulamasındaki uygunsuz erişim kontrolü açığı, ağ erişimi olan bir saldırgan tarafından cihazda yetki yükseltmesi için kullanılabilir. (4.2.28 ve önceki sürümleri etkiler; 4.2.29 sürümünde düzeltildi)
- CVE-2026-55115 (CVSS puanı: 9.9) – UniFi Protect Uygulamasındaki bir Sunucu Tarafı İstek Sahteciliği (SSRF) açığı, ağda düşük yetkilere sahip bir saldırgan tarafından cihazda yetki yükseltebilir. (7.1.77 ve önceki sürümleri etkiler; 7.1.83 sürümünde düzeltildi)
- CVE-2026-54402 (CVSS puanı: 9.9) – UniFi OS’deki uygunsuz girdi doğrulama açığı, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği bir zafiyet. (5.1.15 ve önceki sürümleri etkiler; 5.1.19 sürümünde düzeltildi)
- CVE-2026-55116 (CVSS puanı: 9.0) – UniFi OS’deki uygunsuz erişim kontrolü açığı, ağ erişimi olan bir saldırganın belirli cihazlarda yetkisiz değişiklikler yapabilmesine olanak tanır. (5.1.15 ve önceki sürümleri etkiler; 5.1.19 sürümünde düzeltildi)
Etkilenen Sistemler
Bahsedilen zafiyetlerin etkileyebileceği sistemler arasında Ubiquiti’nin popüler UniFi platformu yer almaktadır. Özellikle, güncel sürümleri kullanmayan kullanıcıların büyük bir risk altında olduğu göz önünde bulundurulmalıdır.
Çözüm ve Korunma
Her ne kadar bu açıkların henüz kötü niyetli kişiler tarafından istismar edildiğine dair bir kanıt bulunmasa da, U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından, geçtiğimiz ay UniFi OS içindeki bazı zafiyetlerin gerçek dünya saldırılarında kullanıldığı bildirilmiştir. Ayrıca, Rus devlet destekli tehdit aktörlerinin Ubiquiti Edge OS yönlendiricilerini kırsal bir botnet ağında kullanarak kötü amaçlı trafiği yönlendirdiği de gözlemlenmiştir.
Aksiyon: Ne Yapmalısınız?
Sonuç olarak, aşağıdaki adımları izleyerek sisteminizi koruyun:
- Ubiquiti’nin resmi web sitesinden en son güncellemeleri yükleyin.
- Ağınızı güvenli hale getirmek için gereksiz portları kapatın.
- Sisteminizin eski sürümlerini kullanıyorsanız, derhal güncelleyin.
Bu adımları takip ederek potansiyel saldırılara karşı sisteminizi koruyabilirsiniz.


