TeknoFiber Logo
Son Dakika
Ubiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını DuyurduYapay Zeka Araçları Saldırganların Elinde: Botnet Tehditleri ArtıyorMeta, Gözlüklerindeki LED Işığını Kapatma İşlemi Yapıldığında Kamerayı Devre Dışı BırakacakFransız ZML, AI Çiplerinde Hızlı Çıkarım İçin Ücretsiz Yazılımı TanıttıSamsung, Yeni Geniş Katlanabilir Telefonunu 22 Temmuz'da TanıtacakBeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını EşitlediUbiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını DuyurduYapay Zeka Araçları Saldırganların Elinde: Botnet Tehditleri ArtıyorMeta, Gözlüklerindeki LED Işığını Kapatma İşlemi Yapıldığında Kamerayı Devre Dışı BırakacakFransız ZML, AI Çiplerinde Hızlı Çıkarım İçin Ücretsiz Yazılımı TanıttıSamsung, Yeni Geniş Katlanabilir Telefonunu 22 Temmuz'da TanıtacakBeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını EşitlediUbiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını DuyurduYapay Zeka Araçları Saldırganların Elinde: Botnet Tehditleri ArtıyorMeta, Gözlüklerindeki LED Işığını Kapatma İşlemi Yapıldığında Kamerayı Devre Dışı BırakacakFransız ZML, AI Çiplerinde Hızlı Çıkarım İçin Ücretsiz Yazılımı TanıttıSamsung, Yeni Geniş Katlanabilir Telefonunu 22 Temmuz'da TanıtacakBeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını Eşitledi
Siber Güvenlik

Ubiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını Duyurdu

Ubiquiti, UniFi OS'te tespit edilen yedi kritik güvenlik açığını yamalayarak, kullanıcılarını potansiyel saldırılara karşı uyardı.

Burak ArslanBurak Arslan·
Ubiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını Duyurdu

Görsel kaynağı: bleepstatic.com

Paylaş:

Ubiquiti, UniFi OS'te tespit edilen yedi kritik güvenlik açığını yamalayarak kullanıcılarını bilgilendirdi. Bu açıklar arasında, maksimum şiddetteki bir hata olan CVE-2026-50746 yer alıyor. Bu güvenlik açığı, komut enjeksiyonu saldırıları için istismar edilebilir.

CVE-2026-50746 açığı, Ubiquiti müşterilerinin ticari bina operasyonlarını otomatikleştirmek ve yönetmek için kullanabildiği UniFi Connect Uygulaması'nın (3.4.16 ve daha önceki sürümleri) etkisi altındadır. Bu uygulama, akıllı LED aydınlatma sistemleri ve elektrikli araç şarj cihazları gibi sistemleri tek bir arayüz üzerinden yönetme imkanı sunuyor.

Ubiquiti, "Ağa erişimi olan kötü niyetli bir aktör, UniFi Connect Uygulaması'ndaki Yetersiz Erişim Kontrolü açığını istismar ederek, ana cihazda komut enjeksiyonu gerçekleştirebilir," açıklamasını yaptı.

Kullanıcılara, etkilenen UniFi Connect uygulamasını 3.4.20 veya daha yeni bir sürüme güncellemeleri tavsiye edildi. Bu güncelleme, sistemlerini potansiyel saldırılara karşı koruyacak.

Geçtiğimiz Perşembe günü Ubiquiti, UniFi Talk, UniFi Access ve UniFi Protect uygulamalarında, UniFi OS Sunucusu'nda ve Ubiquiti'nin geniş bir yönlendirici, geçit, NAS ve gözetim sistemleri yelpazesindeki altı kritik güvenlik sorununu daha giderdi. Bu açıklar, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115 ve CVE-2026-55116 kodlarıyla tanımlanıyor.

Ubiquiti, bu açıkların daha önce istismar edilip edilmediğini henüz açıklamadı; ancak altı tanesinin, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılarda istismar edilebileceğini bildirdi.

Tehdit istihbarat şirketi Censys, şu anda çevrimiçi olarak 100.000'den fazla UniFi OS örneğinin izini sürdüğünü, bunların çoğunun (yaklaşık 50.000 IP adresi) Amerika Birleşik Devletleri'nde bulunduğunu belirtti. Ancak, bu sistemlerin kaçının bu güvenlik açıklarına karşı korunduğu veya tuzak olarak kullanıldığı hakkında herhangi bir bilgi bulunmuyor.

Son yıllarda devlet destekli tehdit grupları ve siber suç grupları, Ubiquiti ürünlerini hedef alarak, kötü niyetli faaliyetleri gizlemek için botnetler oluşturmak amacıyla bu ürünleri ele geçirdi. Örneğin, Şubat 2024'te FBI, Rusya'nın Genelkurmay Başkanlığına bağlı Ana İstihbarat Müdürlüğü (GRU) tarafından siber casusluk saldırılarında kötü niyetli trafiği yönlendirmek için kullanılan Ubiquiti Edge OS yönlendiricilerinden oluşan Moobot adlı bir botneti çökertti.

2020 yılında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ubiquiti AirOS'taki kritik komut enjeksiyonu açığını (CVE-2010-5330) aktif olarak istismar edilen açıklar listesine eklemiş ve devlet kurumlarının cihazlarını üç hafta içinde yamalamasını istemişti. Daha yakın zamanlarda, CISA, Haziran ayında, bir ay önce yamalanan üç maksimum şiddetteki UniFi OS açığının aktif olarak istismar edildiğini duyurarak, kurumların sistemlerini üç gün içinde güvence altına almaları gerektiğini bildirdi.

Bishop Fox, bu açıkların uzaktan kod çalıştırma ile birleştirilebileceğini gösterdi ve savunucuların çevrelerindeki savunmasız örnekleri keşfetmelerine yardımcı olmak için ücretsiz bir tespit scripti yayımladı. Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'üne alarm veriyor. Geri kalanları ise çevrenizde görünmeden geçiyor.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.