Ubiquiti, UniFi OS'teki Kritik Güvenlik Açıklarını Duyurdu
Ubiquiti, UniFi OS'te tespit edilen yedi kritik güvenlik açığını yamalayarak, kullanıcılarını potansiyel saldırılara karşı uyardı.

Görsel kaynağı: bleepstatic.com
Ubiquiti, UniFi OS'te tespit edilen yedi kritik güvenlik açığını yamalayarak kullanıcılarını bilgilendirdi. Bu açıklar arasında, maksimum şiddetteki bir hata olan CVE-2026-50746 yer alıyor. Bu güvenlik açığı, komut enjeksiyonu saldırıları için istismar edilebilir.
CVE-2026-50746 açığı, Ubiquiti müşterilerinin ticari bina operasyonlarını otomatikleştirmek ve yönetmek için kullanabildiği UniFi Connect Uygulaması'nın (3.4.16 ve daha önceki sürümleri) etkisi altındadır. Bu uygulama, akıllı LED aydınlatma sistemleri ve elektrikli araç şarj cihazları gibi sistemleri tek bir arayüz üzerinden yönetme imkanı sunuyor.
Ubiquiti, "Ağa erişimi olan kötü niyetli bir aktör, UniFi Connect Uygulaması'ndaki Yetersiz Erişim Kontrolü açığını istismar ederek, ana cihazda komut enjeksiyonu gerçekleştirebilir," açıklamasını yaptı.
Kullanıcılara, etkilenen UniFi Connect uygulamasını 3.4.20 veya daha yeni bir sürüme güncellemeleri tavsiye edildi. Bu güncelleme, sistemlerini potansiyel saldırılara karşı koruyacak.
Geçtiğimiz Perşembe günü Ubiquiti, UniFi Talk, UniFi Access ve UniFi Protect uygulamalarında, UniFi OS Sunucusu'nda ve Ubiquiti'nin geniş bir yönlendirici, geçit, NAS ve gözetim sistemleri yelpazesindeki altı kritik güvenlik sorununu daha giderdi. Bu açıklar, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115 ve CVE-2026-55116 kodlarıyla tanımlanıyor.
Ubiquiti, bu açıkların daha önce istismar edilip edilmediğini henüz açıklamadı; ancak altı tanesinin, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılarda istismar edilebileceğini bildirdi.
Tehdit istihbarat şirketi Censys, şu anda çevrimiçi olarak 100.000'den fazla UniFi OS örneğinin izini sürdüğünü, bunların çoğunun (yaklaşık 50.000 IP adresi) Amerika Birleşik Devletleri'nde bulunduğunu belirtti. Ancak, bu sistemlerin kaçının bu güvenlik açıklarına karşı korunduğu veya tuzak olarak kullanıldığı hakkında herhangi bir bilgi bulunmuyor.
Son yıllarda devlet destekli tehdit grupları ve siber suç grupları, Ubiquiti ürünlerini hedef alarak, kötü niyetli faaliyetleri gizlemek için botnetler oluşturmak amacıyla bu ürünleri ele geçirdi. Örneğin, Şubat 2024'te FBI, Rusya'nın Genelkurmay Başkanlığına bağlı Ana İstihbarat Müdürlüğü (GRU) tarafından siber casusluk saldırılarında kötü niyetli trafiği yönlendirmek için kullanılan Ubiquiti Edge OS yönlendiricilerinden oluşan Moobot adlı bir botneti çökertti.
2020 yılında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ubiquiti AirOS'taki kritik komut enjeksiyonu açığını (CVE-2010-5330) aktif olarak istismar edilen açıklar listesine eklemiş ve devlet kurumlarının cihazlarını üç hafta içinde yamalamasını istemişti. Daha yakın zamanlarda, CISA, Haziran ayında, bir ay önce yamalanan üç maksimum şiddetteki UniFi OS açığının aktif olarak istismar edildiğini duyurarak, kurumların sistemlerini üç gün içinde güvence altına almaları gerektiğini bildirdi.
Bishop Fox, bu açıkların uzaktan kod çalıştırma ile birleştirilebileceğini gösterdi ve savunucuların çevrelerindeki savunmasız örnekleri keşfetmelerine yardımcı olmak için ücretsiz bir tespit scripti yayımladı. Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'üne alarm veriyor. Geri kalanları ise çevrenizde görünmeden geçiyor.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör











