Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ubiquiti’den Acil Güncelleme: UniFi Güvenlik Açıkları Kapandı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ubiquiti’den Acil Güncelleme: UniFi Güvenlik Açıkları Kapandı!

Siber Güvenlik

Ubiquiti’den Acil Güncelleme: UniFi Güvenlik Açıkları Kapandı!

teknomers
Son güncelleme: 8 Temmuz 2026 18:43
teknomers
Paylaş
Paylaş

Giriş

Ubiquiti, UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ve UniFi OS’deki kritik güvenlik açıklarını düzeltmek amacıyla güncellemeler yayınladı. Bu açıklar, yetki yükseltmesi ve keyfi komut yürütme tehditleri barındırdığı için son derece hassas bir durum oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Saldırı Nasıl Çalışıyor?

Aşağıda, söz konusu güvenlik açıklarına ilişkin detaylar ve etkilenen versiyonlar yer almaktadır:

  • CVE-2026-50746 (CVSS puanı: 10.0) – UniFi Connect Uygulamasında, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği uygunsuz erişim kontrolü açığı. (3.4.16 ve önceki sürümleri etkiler; 3.4.20 sürümünde düzeltildi)
  • CVE-2026-50747 (CVSS puanı: 9.9) – UniFi Talk Uygulamasındaki bir dizi kimlik doğrulamalı SQL enjeksiyon açığı, ağ erişimi olan bir saldırgan tarafından cihazda yetki yükseltmesi için kullanılabilir. (5.1.2 ve önceki sürümleri etkiler; 5.2.2 sürümünde düzeltildi)
  • CVE-2026-50748 (CVSS puanı: 9.9) – UniFi Access Uygulamasında, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği uygunsuz girdi doğrulama açığı. (4.2.28 ve önceki sürümleri etkiler; 4.2.29 sürümünde düzeltildi)
  • CVE-2026-54400 (CVSS puanı: 9.1) – UniFi Access Uygulamasındaki uygunsuz erişim kontrolü açığı, ağ erişimi olan bir saldırgan tarafından cihazda yetki yükseltmesi için kullanılabilir. (4.2.28 ve önceki sürümleri etkiler; 4.2.29 sürümünde düzeltildi)
  • CVE-2026-55115 (CVSS puanı: 9.9) – UniFi Protect Uygulamasındaki bir Sunucu Tarafı İstek Sahteciliği (SSRF) açığı, ağda düşük yetkilere sahip bir saldırgan tarafından cihazda yetki yükseltebilir. (7.1.77 ve önceki sürümleri etkiler; 7.1.83 sürümünde düzeltildi)
  • CVE-2026-54402 (CVSS puanı: 9.9) – UniFi OS’deki uygunsuz girdi doğrulama açığı, ağ erişimi olan bir saldırganın ana cihazda komut enjeksiyonu gerçekleştirebileceği bir zafiyet. (5.1.15 ve önceki sürümleri etkiler; 5.1.19 sürümünde düzeltildi)
  • CVE-2026-55116 (CVSS puanı: 9.0) – UniFi OS’deki uygunsuz erişim kontrolü açığı, ağ erişimi olan bir saldırganın belirli cihazlarda yetkisiz değişiklikler yapabilmesine olanak tanır. (5.1.15 ve önceki sürümleri etkiler; 5.1.19 sürümünde düzeltildi)

Etkilenen Sistemler

Bahsedilen zafiyetlerin etkileyebileceği sistemler arasında Ubiquiti’nin popüler UniFi platformu yer almaktadır. Özellikle, güncel sürümleri kullanmayan kullanıcıların büyük bir risk altında olduğu göz önünde bulundurulmalıdır.

Çözüm ve Korunma

Her ne kadar bu açıkların henüz kötü niyetli kişiler tarafından istismar edildiğine dair bir kanıt bulunmasa da, U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından, geçtiğimiz ay UniFi OS içindeki bazı zafiyetlerin gerçek dünya saldırılarında kullanıldığı bildirilmiştir. Ayrıca, Rus devlet destekli tehdit aktörlerinin Ubiquiti Edge OS yönlendiricilerini kırsal bir botnet ağında kullanarak kötü amaçlı trafiği yönlendirdiği de gözlemlenmiştir.

Aksiyon: Ne Yapmalısınız?

Sonuç olarak,  aşağıdaki adımları  izleyerek sisteminizi koruyun:

  • Ubiquiti’nin resmi web sitesinden en son güncellemeleri yükleyin.
  • Ağınızı güvenli hale getirmek için gereksiz portları kapatın.
  • Sisteminizin eski sürümlerini kullanıyorsanız, derhal güncelleyin.

Bu adımları takip ederek potansiyel saldırılara karşı sisteminizi koruyabilirsiniz.

Şimdi Google Haritalar, Android 16’nın canlı güncelleme bildirimlerini kullanmaya başlıyor
Microsoft, 2025 Yılında Windows 10 Güvenlik Güncelleştirmeleri İçin Ücret Alacak
Çin Casusluk Grubu Afrika ve Karayip Hükümetlerini Hedef Alıyor

SentinelOne’da Yeni EDR Bypass Tekniği Keşfedildi

Google’ın Kuantum Sonrası Yükseltmesi Henüz Hepimizin Korunduğu anlamına gelmiyor
ETİKETLENDİ:AcilAçıklarıgüncellemegüvenlikkapandıUbiquitidenUniFi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Erling Haaland’a Ait Oyun Dünyası: GTA 6 ve Xbox Ortaklığı Beklentisi
Sonraki Makale Bu 800 dolarlık robot köpek beni sevince boğdu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Yeni HalluSquatting Saldırısı, AI Kod Asistanlarını Tehdit Ediyor
Siber Güvenlik
Paradigm Şirketi Teknik Sınır Girişimlerine 1.2 Milyar Dolar Yatırım Yapıyor
Genel
Oyun Bilgisayarları Şu An Çok Pahalı, Ama Bu Model İyi Bir Fırsat
Liste
Çin, Claude Code’un arka kapılar içerdiğini iddia etti, tehdit olarak nitelendirildi
Donanım
Assassin’s Creed Black Flag’de yenilikler keşfedin!
Oyun
Maine’deki Seçim Kargaşası: Cumhuriyetçiler Neden Kutluyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?