Η Ubiquiti έχει επιδιορθώσει δύο ευπάθειες στην εφαρμογή δικτύου UniFi, συμπεριλαμβανομένου ενός ελαττώματος μέγιστης σοβαρότητας που μπορεί να επιτρέψει στους εισβολείς να κατακτήσουν λογαριασμούς χρηστών.
Η εφαρμογή UniFi Network (γνωστή και ως UniFi Controller) είναι λογισμικό διαχείρισης που βοηθά στη διαμόρφωση, την παρακολούθηση και τη βελτιστοποίηση του υλικού δικτύου Ubiquiti UniFi, όπως σημεία πρόσβασης, διακόπτες και πύλες.
“Συνδυάζει ισχυρές πύλες διαδικτύου με επεκτάσιμο WiFi και μεταγωγή. Παρέχει πίνακες ελέγχου κυκλοφορίας σε πραγματικό χρόνο, οπτικούς χάρτες τοπολογίας και συμβουλές βελτιστοποίησης”, ο κατασκευαστής συσκευών δικτύωσης λέει. “Ο προτιμώμενος τρόπος για την ανάπτυξη του UniFi Network είναι σε μια πύλη UniFi Cloud, αντί σε διακομιστή, φορητό υπολογιστή ή άλλο αυτό-φιλοξενούμενο περιβάλλον.”
Παρακολούθηση ως CVE-2026-22557το ελάττωμα ασφαλείας επηρεάζει την έκδοση της εφαρμογής UniFi Network 10.1.85 και παλαιότερη και αντιμετωπίζεται στις εκδόσεις 10.1.89 ή νεότερες.
Η επιτυχής εκμετάλλευση επιτρέπει σε φορείς απειλών χωρίς προνόμια να εκμεταλλευτούν μια ευπάθεια διέλευσης διαδρομής για να αποκτήσουν πρόσβαση σε αρχεία στις στοχευμένες συσκευές και ενδεχομένως να παραβιάσουν λογαριασμούς χρηστών σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
“Ένας κακόβουλος παράγοντας με πρόσβαση στο δίκτυο θα μπορούσε να εκμεταλλευτεί μια ευπάθεια Path Traversal που βρέθηκε στην εφαρμογή δικτύου UniFi για να αποκτήσει πρόσβαση σε αρχεία στο υποκείμενο σύστημα που θα μπορούσαν να παραποιηθούν για πρόσβαση σε έναν υποκείμενο λογαριασμό”, η εταιρεία λέει σε μια συμβουλευτική δημοσιεύθηκε την Τετάρτη.
Η Ubiquiti επιδιορθώνει επίσης ένα δεύτερο ελάττωμα στην εφαρμογή UniFi Network που μπορούν να εκμεταλλευτούν οι εισβολείς με χαμηλά προνόμια για την κλιμάκωση των προνομίων.
“Μια ευπάθεια με έλεγχο ταυτότητας NoSQL Injection που βρέθηκε στην εφαρμογή δικτύου UniFi θα μπορούσε να επιτρέψει σε έναν κακόβουλο παράγοντα με πιστοποιημένη πρόσβαση στο δίκτυο να κλιμακώσει τα προνόμια”, εξήγησε η εταιρεία.
Τα τελευταία χρόνια, τα προϊόντα της Ubiquiti έχουν γίνει στόχος τόσο από ομάδες που υποστηρίζονται από το κράτος όσο και από εγκληματίες του κυβερνοχώρου που τα κατέλαβαν για να δημιουργήσουν botnet σχεδιασμένα να αποκρύπτουν κακόβουλη δραστηριότητα.
Για παράδειγμα, τον Φεβρουάριο του 2024, το FBI διέλυσε ένα botnet με χακαρισμένους δρομολογητές Ubiquiti Edge OS που χρησιμοποιούνταν από την Κύρια Διεύθυνση Πληροφοριών του Γενικού Επιτελείου της Ρωσίας (GRU) για την αντιπροσώπευση κακόβουλης κυκλοφορίας σε επιθέσεις που στοχεύουν τις Ηνωμένες Πολιτείες και τους συμμάχους τους.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
