Ubiquiti vá hàng loạt lỗ hổng nghiêm trọng trên UniFi OS và các ứng dụng đi kèm
Ubiquiti vừa phát hành các bản cập nhật khẩn cấp để khắc phục nhiều lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái UniFi, bao gồm UniFi OS, Connect, Talk, Access và...
Hãng công nghệ mạng Ubiquiti vừa chính thức phát hành các bản vá bảo mật nhằm giải quyết hàng loạt lỗ hổng nghiêm trọng ảnh hưởng đến hệ sinh thái UniFi, bao gồm UniFi OS và các ứng dụng như Connect, Talk, Access và Protect. Các lỗ hổng này có thể bị kẻ tấn công khai thác để thực thi mã lệnh tùy ý hoặc leo thang đặc quyền trên thiết bị.
Danh sách các lỗ hổng đáng chú ý:
- CVE-2026-50746 (Điểm CVSS 10.0): Lỗi kiểm soát truy cập không đúng cách trong UniFi Connect (bản 3.4.16 trở về trước), cho phép kẻ tấn công thực hiện command injection. Đã được vá trong bản 3.4.20.
- CVE-2026-50747 & CVE-2026-50748 (Điểm CVSS 9.9): Các lỗi SQL injection và kiểm soát đầu vào trong UniFi Talk và UniFi Access, cho phép leo thang đặc quyền.
- CVE-2026-55115 (Điểm CVSS 9.9): Lỗ hổng Server-Side Request Forgery (SSRF) trong UniFi Protect (bản 7.1.77 trở về trước), cho phép người dùng có đặc quyền thấp leo thang quyền hạn. Đã được vá trong bản 7.1.83.
- CVE-2026-54402 (Điểm CVSS 9.9): Lỗi kiểm soát đầu vào trong UniFi OS (bản 5.1.15 trở về trước) dẫn đến khả năng thực thi lệnh từ xa. Đã được vá trong bản 5.1.19.
- CVE-2026-54400 & CVE-2026-55116: Các lỗ hổng liên quan đến kiểm soát truy cập trong UniFi Access và UniFi OS, cho phép kẻ tấn công thực hiện thay đổi trái phép trên thiết bị.
Mặc dù hiện tại chưa có bằng chứng cho thấy các lỗ hổng này đang bị khai thác rộng rãi trong thực tế, nhưng người dùng được khuyến cáo cần cập nhật firmware và phần mềm lên phiên bản mới nhất ngay lập tức để bảo vệ hạ tầng mạng.
Trước đó, CISA cũng đã cảnh báo về việc một số lỗ hổng khác trên UniFi OS đã bị các nhóm tấn công khai thác trong thực tế. Ngoài ra, lịch sử ghi nhận các thiết bị Ubiquiti từng trở thành mục tiêu của các mạng botnet như MooBot, do đó việc duy trì các bản vá bảo mật là yếu tố then chốt để ngăn chặn các cuộc tấn công từ xa.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.