Krytyczna luka w Ubiquiti UniFi OS umożliwiająca wykonanie poleceń
Krytyczna luka w Ubiquiti UniFi OS umożliwia zdalne wykonanie poleceń. Zalecane szybkie aktualizacje i ograniczenie dostępu do urządzeń.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.54%
- Aktywnie wykorzystywana
- tak
- Produkt
- UniFi OS
Co wiadomo
W urządzeniach UniFi OS firmy Ubiquiti wykryto krytyczną lukę w walidacji danych wejściowych, która może pozwolić atakującemu z dostępem do sieci na wykonanie zdalnego wstrzyknięcia poleceń. Luka ta została sklasyfikowana jako krytyczna z najwyższym wynikiem CVSS 10.0.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad urządzeniami UniFi OS, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia, co może skutkować poważnymi zakłóceniami w działaniu sieci oraz wyciekiem danych. Operatorzy powinni traktować tę lukę jako priorytetową do naprawy.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Ubiquiti i ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do urządzeń UniFi OS wyłącznie do zaufanych sieci oraz monitorować logi pod kątem podejrzanej aktywności. Priorytetowo należy przeprowadzić audyt i wzmocnić polityki dostępu do sieci.