Siber Güvenlik

Acil: Ubiquiti, UniFi OS’taki Üç Kritik Açığı Kapattı

teknomers
teknomers

Giriş

Ubiquiti, UniFi OS işletim sisteminde bulunan üç yüksek öncelikli güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, uzaktan saldırganlar tarafından yetkisiz erişimle sömürülebilir olması açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Ubiquiti’nin açıkladığı üç kritik güvenlik açığı ve detayları şu şekildedir:

  • CVE-2026-34908: Bu açık, “Yetersiz Erişim Kontrolü” zafiyetinden yararlanarak saldırganların hedef sistemlerde yetkisiz değişiklikler yapmasına olanak tanır.
  • CVE-2026-34909: “Path Traversal” açığı sayesinde, saldırganlar temel sisteme erişerek dosyalara ulaşabilir. Bu zafiyet, altındaki bir hesaba erişim sağlayacak şekilde manipüle edilebilir.
  • CVE-2026-34910: “Yetersiz Girdi Doğrulama” açıklığından faydalanarak ağına erişen kötü niyetli aktörlerin komut enjekte etmesine yol açabilir.

Ayrıca, Ubiquiti, Unifi OS cihazlarını etkileyen iki başka kritik zafiyeti daha kapatmıştır:

  • CVE-2026-33000: İkinci bir komut enjekte etme açığıdır.
  • CVE-2026-34911: Yüksek öncelikli bilgi sızdırma zafiyetidir.

Etkilenen Sistemler

Ubiquiti ürünleri, hem devlet destekli hacker grupları hem de siber suçlular tarafından hedef alınmaktadır. Censys, neredeyse 100,000 tane internete açık UniFi OS noktası takip etmektedir ve bunların çoğu ABD’de bulunmaktadır. Ancak, bu sistemlerin ne kadarının güvenliğe alındığına dair hiçbir bilgi bulunmamaktadır.

Çözüm ve Korunma

Ubiquiti, güvenlik güncellemelerini yayınladığı tarih itibarıyla, bu zafiyetlerin daha önce sömürüldüğüne dair herhangi bir bilgi vermemiştir. Ancak, bu açıklıklar düşük karmaşıklıkta saldırılarla istismar edilebilir. Kullanıcıların aşağıdaki adımları takip etmeleri önerilmektedir:

  • Ürünlerinizi derhal güncelleyin.
  • Ağı ve sistemleri güvenli bir hale getirmek için gerekli önlemleri alın.
  • Güvenlik duvarı ve diğer koruma mekanizmalarını gözden geçirin.

Sonuç

Okuyuculara, Ubiquiti tarafından yayınlanan güvenlik güncellemelerini uygulamaları ve internet erişimi olan cihazlarını korumak için gerekli adımları atmalarını şiddetle tavsiye ediyoruz. Güvenlik açığı bulunan cihazları kapalı tutmak da önemli bir önlemdir.

Acil: Microsoft Azure Monitor Uyarılarıyla Phishing Saldırıları!
Kritik Saldırı: Fidye Yazılımının Çoklu İstismar Dönemi
Raporda Öne Çıkanlar Yazılım Tedarik Zinciri Risklerinin Yaygınlığı
ABD Hazine İhlali Nedeniyle Çinli Hacker’a Yaptırım Yaptı
New York’tan Valve’a Acil Dava: Oyun Kutuları ile Kumarı Teşvik mi Ediyor?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Megalodon Saldırısı 5,561 Repo’yu Tehdit Ediyor!
Sonraki Makale Slay the Spire 2’nin En Zorlayıcı Düşmanlarıyla Tanışın

Sanal Medya

Son Eklenenler

SteelSeries’ten Beklenen Eğlenceli South Park Oyun Aksesuarı
Oyun
Amazon güvenlik araştırması Beyaz Saray’ın Anthropic Fable yasağına neden oldu
Liste
Eski çalışan, eski işvereni hedef alan siber saldırılarla hapse girdi!
Siber Güvenlik
Yeni Brainrot Sniper Kodlarıyla Oyun Deneyimini Yenileyin
Oyun
KPMG Yapay Zeka Kullanım Raporunu Geri Çekti
Genel
Donanım tutkunları için dev, durdurulamaz ASCII video yazılımı sundu
Donanım