Giriş
Ubiquiti, UniFi OS’ta bulunan kritik güvenlik açıklarını kapatmak için güncellemeler yayımladı. Bu güncellemeler arasında, komut enjeksiyonu saldırılarına karşı savunmasız bir açık olan CVE-2026-50746 de bulunuyor.
Saldırı Nasıl Çalışıyor?
CVE-2026-50746 güvenlik açığı, UniFi Connect Uygulaması’nın (3.4.16 ve önceki versiyonları) yönetim yazılımı üzerinde etkili olmaktadır. Bu yazılım, Ubiquiti kullanıcılarının ticari bina operasyonlarını tek bir arayüz üzerinden otomatikleştirmesine olanak tanır, örneğin akıllı LED aydınlatma sistemleri ve elektrikli araç şarj cihazları gibi.
Ubiquiti, saldırganların ağa erişimi olması durumunda, UniFi Connect Uygulaması’ndaki yetersiz erişim kontrolü zafiyetini kullanarak host cihaz üzerinde komut enjeksiyonu gerçekleştirebileceğini açıkladı.
Etkilenen Sistemler
Ubiquiti, UniFi Connect Uygulaması’nın yanı sıra, aşağıdaki sistemlerde de güvenlik açıkları tespit etti:
- CVE-2026-50747
- CVE-2026-50748
- CVE-2026-54400
- CVE-2026-54402
- CVE-2026-55115
- CVE-2026-55116
Bu açılar, UniFi Talk, UniFi Access, UniFi Protect uygulamaları ile Ubiquiti yönlendiricileri ve ağ geçitleri üzerinde tespit edilmiştir. Şu an, bu açılardan altısının düşük karmaşıklıkta saldırılarla istismar edilebileceği bildirilmiştir.
Çözüm ve Korunma
Kullanıcılara, UniFi Connect uygulamalarını en az 3.4.20 versiyonuna güncellemeleri tavsiye edilmektedir. Böylece sistemlerini potansiyel saldırılara karşı güvence altına almış olacaklardır. Herhangi bir güncelleme gerçekleştirilmeden sistemlerin güvenliği tehlikeye girebilir; dolayısıyla güncellemelerin acilen yapılması önemlidir.
Aksiyon
Eğer bir Ubiquiti ürününüz varsa, lütfen aşağıdaki adımları izleyin:
- UniFi Connect uygulamanızı 3.4.20 veya daha üst bir versiyona güncelleyin.
- Portları kapatmayı ve gereksiz erişim izinlerini azaltmayı değerlendirin.
- Sistemlerinizi düzenli olarak izleyin ve güvenlik güncellemelerini takip edin.
Unutmayın, güvenlik açıklarına karşı proaktif olmak, siber tehditlerin önlenmesinin en etkili yoludur.


