Scroll untuk baca artikel
Networking

Ubiquiti memperingatkan kerentanan UniFi OS dengan tingkat keparahan maksimal yang baru

3
×

Ubiquiti memperingatkan kerentanan UniFi OS dengan tingkat keparahan maksimal yang baru

Share this article
ubiquiti-memperingatkan-kerentanan-unifi-os-dengan-tingkat-keparahan-maksimal-yang-baru
Ubiquiti memperingatkan kerentanan UniFi OS dengan tingkat keparahan maksimal yang baru

Ubiquiti

Ubiquiti telah merilis pembaruan keamanan untuk menambal tujuh kerentanan kritis di UniFi OS, termasuk kelemahan dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-50746 yang dapat dieksploitasi dalam serangan injeksi perintah.

Example 300x600

Kerentanan CVE-2026-50746 memengaruhi Aplikasi UniFi Connect (versi 3.4.16 dan sebelumnya), rangkaian perangkat lunak manajemen yang dapat digunakan pelanggan Ubiquiti untuk mengotomatisasi dan mengelola pengoperasian gedung komersial (termasuk sistem pencahayaan LED pintar dan pengisi daya kendaraan listrik) melalui satu antarmuka.

“Aktor jahat yang memiliki akses ke jaringan dapat mengeksploitasi kerentanan Kontrol Akses yang Tidak Tepat yang ditemukan di Aplikasi UniFi Connect untuk menjalankan Injeksi Perintah pada perangkat host,” jelas Ubiquiti.

gambar

Perusahaan menyarankan pengguna untuk memperbarui aplikasi UniFi Connect yang terkena dampak ke versi 3.4.20 atau lebih baru untuk mengamankan sistem mereka dari potensi serangan.

Pada hari Kamis, Ubiquiti ditambal enam masalah keamanan dengan tingkat keparahan kritis lainnya (CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115, CVE-2026-55116) di aplikasi UniFi Talk, UniFi Access, dan UniFi Protect, di UniFi perusahaan OS Server, dan di berbagai router, gateway, NAS, dan sistem pengawasan Ubiquiti.

Ubiquiti belum mengungkapkan apakah salah satu dari kerentanan ini telah dieksploitasi secara liar sebelum ditangani, namun menyampaikan bahwa enam di antaranya dapat dieksploitasi dalam serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Perusahaan intelijen ancaman Censys sekarang melacak lebih dari 100.000 instance UniFi OS diekspos secara online, sebagian besar (hampir 50.000 alamat IP) ditemukan di Amerika Serikat. Namun, tidak ada rincian mengenai berapa banyak yang telah diamankan dari kelemahan keamanan ini atau merupakan honeypots.

​Selain itu, data Censys juga mencakup hasil pemindaian historis dan mungkin tidak secara akurat mencerminkan jumlah sistem yang saat ini terekspos di Internet.

Instance UniFi OS yang terekspos internet
Instance UniFi OS yang terekspos internet (Censys)

Kelompok ancaman yang disponsori negara dan kelompok peretas kejahatan dunia maya sering kali menargetkan produk Ubiquiti dalam beberapa tahun terakhir, membajak produk tersebut untuk membuat botnet yang dirancang untuk menyembunyikan aktivitas jahat.

Misalnya, pada bulan Februari 2024, FBI membongkar Moobotbotnet router Ubiquiti Edge OS yang digunakan oleh Direktorat Intelijen Utama Staf Umum (GRU) Rusia untuk mem-proxy lalu lintas berbahaya dalam serangan spionase dunia maya.

Empat tahun sebelumnya, pada bulan April 2022, Badan Keamanan Siber dan Infrastruktur AS (CISA) juga menambahkan kelemahan injeksi perintah kritis (CVE-2010-5330) di Ubiquiti AirOS ke dalam katalog kelemahan yang dieksploitasi secara aktif dan memerintahkan instansi pemerintah untuk menambal perangkat mereka dalam waktu tiga minggu.

Baru-baru ini, pada bulan Juni, CISA memperingatkan hal tersebut peretas secara aktif mengeksploitasi tiga kelemahan OS UniFi dengan tingkat keparahan maksimal itu telah ditambal satu bulan sebelumnya dan mengamanatkan agar lembaga-lembaga tersebut mengamankan sistem mereka dalam waktu tiga hari.

Uskup Fox kemudian menunjukkan kerentanan tersebut bisa dirantai untuk mencapai eksekusi kode jarak jauh dengan hak istimewa yang lebih tinggi dan merilis a skrip deteksi gratis untuk membantu para pembela HAM menemukan kejadian-kejadian rentan di lingkungan mereka.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya