Ubiquiti waarschuwt voor UniFi-lekken waardoor apparaten zijn over te nemen
In dit artikel:
Ubiquiti heeft updates uitgebracht voor 25 kwetsbaarheden in zijn UniFi-software, waaronder zeven met een kritieke ernst. De ernstigste fout, met een maximale CVSS-score van 10,0, zit in de UniFi Connect-app en kan aanvallers in staat stellen om op afstand commando’s uit te voeren op het host-apparaat. Daarnaast zijn er meerdere kwetsbaarheden met een score van 9,9 ontdekt in onder meer UniFi Talk, UniFi Access, UniFi OS en UniFi Protect, die eveneens kunnen leiden tot het uitvoeren van code of opdrachten op het systeem.
Opvallend is ook een path-traversallek in UniFi OS waarmee authenticatie kan worden omzeild. Volgens het Nationaal Cyber Security Centrum bevinden de problemen zich in software voor netwerkbeheer, toegangscontrole, camerabewaking en beveiligingsmonitoring binnen de UniFi-lijn. Dat maakt de lekken extra riskant, zeker omdat de Amerikaanse cyberwaakhond CISA recent meldde dat kwetsbaarheden in UniFi OS al eerder actief zijn misbruikt bij aanvallen.
Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax