Ubiquiti waarschuwt voor kritieke kwetsbaarheden in UniFi
In dit artikel:
Ubiquiti heeft 25 beveiligingslekken in meerdere UniFi-apps en -onderdelen gedicht, waaronder zeven met een kritieke ernst. Het grootste probleem, met een maximale score van 10 op 10, zit in UniFi Connect en kan aanvallers in staat stellen om commando’s op een getroffen apparaat uit te voeren. De software draait op bepaalde UniFi-routers en is vooral bedoeld voor zakelijke gebruikers.
Naast deze zwaarste fout waarschuwt het bedrijf voor nog zes andere kritieke kwetsbaarheden. Vier daarvan scoren 9,9 en kunnen onder meer leiden tot SQL-injecties in UniFi Talk, de telefoonapp van Ubiquiti. Ook in UniFi OS, UniFi Access en UniFi Protect zijn lekken gevonden die misbruik mogelijk maken via het hostapparaat.
Ubiquiti zegt niet of de problemen al in de praktijk zijn uitgebuit, maar benadrukt dat alle kwetsbaarheden inmiddels zijn opgelost. Gebruikers wordt dringend aangeraden hun UniFi-apparaten zo snel mogelijk te updaten om misbruik te voorkomen.
Het Oranje Café: Nicky van der Gijp deelt gele kaart uit aan Guus Hiddink: 'Nu is het klaar!'