Ubiquiti Menambal Kelemahan UniFi Kritis di Connect, Talk, Access, Protect, dan OS
Ubiquiti telah mengirimkan pembaruan untuk mengatasi beberapa kelemahan keamanan penting yang berdampak pada UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, dan UniFi OS yang dapat mengakibatkan peningkatan hak…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Ubiquiti telah mengirimkan pembaruan untuk mengatasi beberapa kelemahan keamanan penting yang berdampak pada UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, dan UniFi OS…
Ubiquiti telah mengirimkan pembaruan untuk mengatasi beberapa kelemahan keamanan penting yang berdampak pada UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, dan UniFi OS yang dapat mengakibatkan peningkatan hak istimewa dan eksekusi perintah sewenang-wenang.
CVE-2026-50746 (skor CVSS: 10. 0) - Kerentanan kontrol akses yang tidak tepat dalam Aplikasi UniFi Connect yang dapat dieksploitasi oleh penyerang dengan akses ke jaringan untuk menjalankan injeksi perintah pada perangkat host. (Mempengaruhi versi 3. 4. 16 dan sebelumnya; diperbaiki di versi 3. 4. 20)
CVE-2026-50747 (skor CVSS: 9. 9) - Serangkaian kerentanan injeksi SQL yang diautentikasi dalam Aplikasi UniFi Talk yang dapat dieksploitasi oleh penyerang yang memiliki akses ke jaringan untuk meningkatkan hak istimewa pada perangkat host. (Mempengaruhi versi 5. 1. 2 dan sebelumnya; diperbaiki di versi 5. 2. 2)
CVE-2026-50748 (skor CVSS: 9. 9) - Kerentanan validasi input yang tidak tepat dalam Aplikasi Akses UniFi yang dapat dieksploitasi oleh penyerang dengan akses ke jaringan untuk menjalankan injeksi perintah pada perangkat host. (Mempengaruhi versi 4. 2. 28 dan sebelumnya; diperbaiki di versi 4. 2. 29)
CVE-2026-55115 (skor CVSS: 9. 9) - Kerentanan Pemalsuan Permintaan Sisi Server (SSRF) dalam Aplikasi UniFi Protect yang dapat dieksploitasi oleh penyerang dengan akses ke jaringan dan hak istimewa rendah untuk meningkatkan hak istimewa pada perangkat host. (Mempengaruhi 7. 1. 77 dan sebelumnya; diperbaiki di versi 7. 1. 83)
Meskipun tidak ada bukti bahwa kelemahan tersebut telah dieksploitasi secara liar, serangkaian tiga kerentanan di UniFi OS (CVE-2026-34908, CVE-2026-34909, dan CVE-2026-34910) ditandai oleh Badan Keamanan Siber dan Infrastruktur (CISA) AS sebagai senjata dalam serangan dunia nyata bulan lalu.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.