Ubiquiti закрыла критические уязвимости в UniFi: риск RCE, эскалации прав и атаки на сеть

Ubiquiti je zatvorio kritične ranjivosti u UniFi: rizik od RCE, eskalacije privilegija i napada na mrežu
Kolege, želim da skrenem Vašu pažnju na vest iz oblasti sajber bezbednosti: Ubiquiti je objavio ispravke za nekoliko kritičnih ranjivosti u UniFi Connect, Talk, Access, Protect i UniFi OS.
Radi se o riziku izvršavanja komandi, SQL injekcija, SSRF i eskalacije privilegija. Pogođene su različite verzije proizvoda, za koje su ažuriranja već dostupna.
Posebno napominjem: nema potvrđenih znakova eksploatacije ovih bagova. Ipak, UniFi OS je ranije imao ranjivosti koje je CISA povezivala sa stvarnim napadima.
Zašto je ovo važno: ovakve greške u mrežnoj infrastrukturi mogu dovesti do preuzimanja kontrole nad uređajima i neželjenih izmena u sistemu.
Da li Vi pravovremeno proveravate ažuriranja UniFi u Vašoj infrastrukturi?
#sajberbezbednost #Ubiquiti #UniFi #Ranjivost


Последние комментарии
Комментариев пока нет.