Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ubiquiti UniFi OS ve Lantronix seri-eşleme sunucularında ciddi güvenlik açıklarının aktif olarak istismar edildiğini duyurdu. Bu açıklama, siber güvenlik alanında yüksek risk içeren bir durumu işaret ediyor ve ilgili kullanıcıların acil önlem almasını gerektiriyor.
Saldırı Nasıl Çalışıyor?
CISA’nın bilgilendirmesine göre, Ubiquiti için tespit edilen güvenlik açıkları şu şekilde listelenmiştir:
- CVE-2026-34908: Kimlik doğrulama gerektirmeyen bir saldırganın UniFi OS sisteminde yetkisiz değişiklikler yapmasına olanak tanıyan erişim kontrolü atlatma açığı.
- CVE-2026-34909: Bir saldırganın temel işletim sistemindeki hassas dosyalara erişmesini sağlayan dizin/path geçiş açığı, bu durum yapılandırma dosyaları, kimlik bilgileri ve diğer hassas verilerin ifşa olmasına yol açabilir.
- CVE-2026-34910: Bir saldırganın rastgele işletim sistemi komutları enjekte edip çalıştırmasına imkân tanıyan hatalı girdi doğrulama açığı, bu durum uzaktan kod çalıştırma ve tamamen sistem ele geçirme riski taşır.
Ubiquiti, bu üç açığa yönelik güvenlik güncellemelerini Mayıs ayında yayınlamış ve bu açıkların yetki olmadan uzaktan istismar edilebileceği konusunda uyarıda bulunmuştur. Bishop Fox araştırmacıları da, bu üç açığın birleştirilerek yükseltilmiş ayrıcalıklarla tam uzaktan kod yürütme imkânı sağladığını göstermiştir.
Etkilenen Sistemler
Lantronix sunucularındaki güvenlik sorunu ise CVE-2025-67038 kodu ile izlenmektedir; bu, 2.1.0.0R3 yazılım versiyonunu kullanan EDS5000 modelini etkileyen kritik önemde bir kök düzeyinde komut enjeksiyon açığıdır. Bu güvenlik açığı, başarısız kimlik doğrulama denemelerini günlüğe kaydetmek için bir kabuk komutu çalıştıran HTTP RPC modülünde mevcuttur. Girilen kullanıcı adı, kabuk komutuyla doğrudan birleştirildiğinden, bir saldırganın rastgele işletim sistemi komutları enjekte etmesine olanak tanır.
Lantronix, CVE-2025-67038 açığı için bir yamanın yayımlandığını ve kullanıcıların EDS5000 versiyonunu 2.2.0.0R1’e güncellemelerini önerdiğini belirtmiştir.
Çözüm ve Korunma
CISA, bu dört açığın istismarına dair herhangi bir gözlemin detaylarını paylaşmamıştır. Ancak sistem yöneticilerinin aşağıdaki adımları bir an önce atması önerilmektedir:
- Ubiquiti ürünleri için sağlanan güncellemeleri derhal uygulayın.
- Lantronix ürünlerini kullanıyorsanız, en son yamayı yükleyin ve sürümünüzü güncelleyin.
- Güvenlik açıklarını tespit etmek için Bishop Fox’un GitHub üzerindeki ücretsiz tespit scriptini kullanın.
Sonuç
Güvenlik açıklarını istismar eden saldırılar karşısında proaktif önlemler almak kritik öneme sahiptir. Tüm etkilenen sistemlerinizi güncelleyerek ve önerilen yamaları uygulayarak, potansiyel tehditlere karşı kapsamlı bir savunma oluşturabilirsiniz. Unutmayın, siber güvenlikte zamanında müdahale hayati bir faktördür.
