Bug UniFi OS yang kritis memungkinkan peretas mendapatkan root tanpa otentikasi

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Penyerang dapat merantai tiga kerentanan yang sudah diperbaiki di server Ubiquiti UniFi OS untuk mengeksekusi kode jarak jauh dengan hak akses root dan tanpa otentikasi.

Masalah keamanan dilacak sebagai CVE-2026-34908, CVE-2026-34909, dan CVE-2026-34910. Masalah ini telah diatasi pada bulan Mei dan berdampak pada UniFi OS Server versi 5. 0. 6 dan yang lebih lama.

Detail teknis tambahan dari peneliti Bishop Fox, yang memvalidasi jalur serangan lengkap pada instans UniFi OS Server 5. 0. 6 langsung, menunjukkan bahwa CVE-2026-34908 dan CVE-2026-34909 dapat digunakan untuk melewati otentikasi dan mencapai titik akhir yang rentan, di mana CVE-2026-34910 mengaktifkan injeksi perintah.

Bishop Fox mengonfirmasi bahwa rantai serangan tidak berfungsi di UniFi OS Server 5. 0. 8, jadi pengguna harus meningkatkan ke rilis ini atau lebih baru.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com