Krytyczna luka Path Traversal w Ubiquiti UniFi OS
Krytyczna luka Path Traversal w Ubiquiti UniFi OS umożliwia nieautoryzowany dostęp do plików systemowych. Zalecane szybkie aktualizacje i ograniczenie dostępu.
- CVSS
- 10.0 CRITICAL
- EPSS
- 80.92%
- Aktywnie wykorzystywana
- tak
- Produkt
- UniFi OS
Co wiadomo
W urządzeniach UniFi OS firmy Ubiquiti wykryto krytyczną lukę Path Traversal, która pozwala atakującemu z dostępem do sieci na dostęp do plików systemowych. Luka ta może umożliwić uzyskanie dostępu do kont systemowych.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do nieautoryzowanego dostępu do wrażliwych plików i kont na urządzeniach UniFi OS, co zagraża integralności i poufności systemów sieciowych. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w środowiskach z dostępem zewnętrznym lub słabo zabezpieczonymi sieciami.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Ubiquiti oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do urządzeń UniFi OS tylko do zaufanych sieci, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.