Siber Güvenlik

Acil: Ubiquiti, UniFi OS’taki Üç Kritik Açığı Kapattı

teknomers
teknomers

Giriş

Ubiquiti, UniFi OS işletim sisteminde bulunan üç yüksek öncelikli güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, uzaktan saldırganlar tarafından yetkisiz erişimle sömürülebilir olması açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Ubiquiti’nin açıkladığı üç kritik güvenlik açığı ve detayları şu şekildedir:

  • CVE-2026-34908: Bu açık, “Yetersiz Erişim Kontrolü” zafiyetinden yararlanarak saldırganların hedef sistemlerde yetkisiz değişiklikler yapmasına olanak tanır.
  • CVE-2026-34909: “Path Traversal” açığı sayesinde, saldırganlar temel sisteme erişerek dosyalara ulaşabilir. Bu zafiyet, altındaki bir hesaba erişim sağlayacak şekilde manipüle edilebilir.
  • CVE-2026-34910: “Yetersiz Girdi Doğrulama” açıklığından faydalanarak ağına erişen kötü niyetli aktörlerin komut enjekte etmesine yol açabilir.

Ayrıca, Ubiquiti, Unifi OS cihazlarını etkileyen iki başka kritik zafiyeti daha kapatmıştır:

  • CVE-2026-33000: İkinci bir komut enjekte etme açığıdır.
  • CVE-2026-34911: Yüksek öncelikli bilgi sızdırma zafiyetidir.

Etkilenen Sistemler

Ubiquiti ürünleri, hem devlet destekli hacker grupları hem de siber suçlular tarafından hedef alınmaktadır. Censys, neredeyse 100,000 tane internete açık UniFi OS noktası takip etmektedir ve bunların çoğu ABD’de bulunmaktadır. Ancak, bu sistemlerin ne kadarının güvenliğe alındığına dair hiçbir bilgi bulunmamaktadır.

Çözüm ve Korunma

Ubiquiti, güvenlik güncellemelerini yayınladığı tarih itibarıyla, bu zafiyetlerin daha önce sömürüldüğüne dair herhangi bir bilgi vermemiştir. Ancak, bu açıklıklar düşük karmaşıklıkta saldırılarla istismar edilebilir. Kullanıcıların aşağıdaki adımları takip etmeleri önerilmektedir:

  • Ürünlerinizi derhal güncelleyin.
  • Ağı ve sistemleri güvenli bir hale getirmek için gerekli önlemleri alın.
  • Güvenlik duvarı ve diğer koruma mekanizmalarını gözden geçirin.

Sonuç

Okuyuculara, Ubiquiti tarafından yayınlanan güvenlik güncellemelerini uygulamaları ve internet erişimi olan cihazlarını korumak için gerekli adımları atmalarını şiddetle tavsiye ediyoruz. Güvenlik açığı bulunan cihazları kapalı tutmak da önemli bir önlemdir.

Siber Saldırıların Gerçek Maliyetinin Maskesini Ortaya Çıkarmak: Fidye ve Kurtarmanın Ötesinde
‘Tasarımla Güvenli’ Ürüne Talep Artıyor, Yazılım Güvenliğinde Uzmanlaşma Fırsatı Yaratıyor
Federal, Eyalet Kurumlarının Yardım Programları Sentetik Kimlik Sahtekarlığıyla Karşı Karşıya
KOBİ’ler için Hepsi Bir Arada Siber Güvenlik Çözümünü Keşfedin
Küresel Akıllı Telefon Talebinin Durmasıyla Xiaomi Üç Aylık Geliri Yüzde 18,9 Düştü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Megalodon Saldırısı 5,561 Repo’yu Tehdit Ediyor!
Sonraki Makale Slay the Spire 2’nin En Zorlayıcı Düşmanlarıyla Tanışın

Sanal Medya

Son Eklenenler

Yeni Brainrot Sniper Kodlarıyla Oyun Deneyimini Yenileyin
Oyun
KPMG Yapay Zeka Kullanım Raporunu Geri Çekti
Genel
Donanım tutkunları için dev, durdurulamaz ASCII video yazılımı sundu
Donanım
X-Men ’97 evrenine katılmakta Master of the Universe neden zayıf kalıyor?
Liste
Yeni Element Arena Kodları ile Oyun Deneyiminizi Geliştirin
Oyun
Amazon CEO’su, hükümetin müdahalesinden önce Anthropic modeli hakkında endişeler belirtti
Yapay Zeka