Ubiquiti, şirketin kendi bünyesinde barındırılan Unifi ağ sunucusundaki bir güvenlik açığı konusunda uyarıyor. Büyük güvenlik açığı, saldırganların haklarını genişletmesine olanak tanıyor ve üretici tarafından ciddi bir güvenlik açığı olarak değerlendiriliyor.
Duyuru
Unifi adı altında Ubiquiti, yönlendiriciler, anahtarlar, WLAN erişim noktalarının yanı sıra güvenlik kameraları veya “akıllı” kapı zilleri de sunuyor. Bunlar, üreticinin bulutunda veya şirket içi barındırılan bir Unifi Ağ sunucusunda bulunan yönetim arayüzleriyle yönetilebilir.
Ubiquiti: Hakların sunuculara genişletilmesi
Ubiquiti, güvenlik açığı hakkında daha fazla ayrıntı vermeden güvenlik açığını şu şekilde açıklıyor: Şirket içinde barındırılan Unifi ağ sunucularındaki (sürüm 8.4.62 ve öncesi) yerel ayrıcalık yükseltme güvenlik açığı, yerel işletim sistemi kullanıcı hesaplarına sahip saldırganların, Unifi ağ sunucusu (CVE-2024-42028, CVSS 8.8“Risk”yüksek“). Güvenlik açığından yararlanmak için, yüksek risk değerlendirmesi nedeniyle hiçbir büyük müdahale gerekli görünmüyor. Ancak Ubiquiti geliştiricileri, yöneticilerin güvenlik açığının başarılı bir şekilde kötüye kullanıldığını nasıl fark edebileceğinden bahsetmiyor.
Güvenlik açığı en yüksek risk seviyesine, yani “kritik” seviyeye zar zor ulaşıyor. Bu nedenle, kendi kendine barındırılan Unifi Ağ sunucularına sahip BT yöneticileri, mevcut güncellemeyi hızlı bir şekilde indirip yüklemelidir. Unifi ağ uygulaması, 8.5.6 veya sonraki sürümlerde temel hataları düzeltir.
Mayıs ortasında Ubiquiti'nin şirket tarafından oluşturulan kullanıcı hesaplarının güvenliğini artırma planları öğrenildi. Ubiquiti, Temmuz ayından itibaren iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdi ve zorunlu kıldı. Kullanıcı adı ve şifreye ek olarak, artık kayıt için kimlik doğrulayıcı kullanılarak oluşturulan tek seferlik TOTP kodları veya e-posta yoluyla gönderilen şifreler gibi ikinci bir güvenlik faktörünü belirtmeniz gerekiyor.
(Bilmiyorum)
Duyuru
Unifi adı altında Ubiquiti, yönlendiriciler, anahtarlar, WLAN erişim noktalarının yanı sıra güvenlik kameraları veya “akıllı” kapı zilleri de sunuyor. Bunlar, üreticinin bulutunda veya şirket içi barındırılan bir Unifi Ağ sunucusunda bulunan yönetim arayüzleriyle yönetilebilir.
Ubiquiti: Hakların sunuculara genişletilmesi
Ubiquiti, güvenlik açığı hakkında daha fazla ayrıntı vermeden güvenlik açığını şu şekilde açıklıyor: Şirket içinde barındırılan Unifi ağ sunucularındaki (sürüm 8.4.62 ve öncesi) yerel ayrıcalık yükseltme güvenlik açığı, yerel işletim sistemi kullanıcı hesaplarına sahip saldırganların, Unifi ağ sunucusu (CVE-2024-42028, CVSS 8.8“Risk”yüksek“). Güvenlik açığından yararlanmak için, yüksek risk değerlendirmesi nedeniyle hiçbir büyük müdahale gerekli görünmüyor. Ancak Ubiquiti geliştiricileri, yöneticilerin güvenlik açığının başarılı bir şekilde kötüye kullanıldığını nasıl fark edebileceğinden bahsetmiyor.
Güvenlik açığı en yüksek risk seviyesine, yani “kritik” seviyeye zar zor ulaşıyor. Bu nedenle, kendi kendine barındırılan Unifi Ağ sunucularına sahip BT yöneticileri, mevcut güncellemeyi hızlı bir şekilde indirip yüklemelidir. Unifi ağ uygulaması, 8.5.6 veya sonraki sürümlerde temel hataları düzeltir.
Mayıs ortasında Ubiquiti'nin şirket tarafından oluşturulan kullanıcı hesaplarının güvenliğini artırma planları öğrenildi. Ubiquiti, Temmuz ayından itibaren iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdi ve zorunlu kıldı. Kullanıcı adı ve şifreye ek olarak, artık kayıt için kimlik doğrulayıcı kullanılarak oluşturulan tek seferlik TOTP kodları veya e-posta yoluyla gönderilen şifreler gibi ikinci bir güvenlik faktörünü belirtmeniz gerekiyor.
(Bilmiyorum)