Kameralardaki Kritik Güvenlik Boşlukları UNIFI Koruma Ürün Aralığı ve İlişkili Yönetim Arayüzü. Yardımlarıyla saldırganlar cihazlardaki ayarları değiştirebilir ve hatta kendi komutlarını yapabilirler.
Reklamcılık
UniFi üreticisi Ubiquiti, bir güvenlik notunda toplam beş güvenlik boşluğu yayınladı:
Güvenlik boşlukları, UNIFI Protect kameralarının 4.74.88'i ve 5.2.46 veya önceki sürümdeki UNIFI Protect uygulaması dahil tüm sürümleri etkiler.
Yöneticiler hata ayarlanmış sürümlere geçmelidir. Bu, UNIFI Protect Application sürüm 5.2.49 veya daha yenidir, çünkü kameralar sürüm 4.74.106 en azından daha zayıftır. En son, üretici Ekim 2024'te ürünlerinden birinde ağır güvenlik boşluklarına sahipti.
(CKU)
Reklamcılık
UniFi üreticisi Ubiquiti, bir güvenlik notunda toplam beş güvenlik boşluğu yayınladı:
- CVD-2025-23116 (CVSS 9.6, eleştirel), belirli koşullar altında, kimlik doğrulamasının UniFi'yi korulamasına ve kontrollü kameralara uzaktan
- CVE-2025-23115 (CVSS 9.0, eleştirel), “Ücretsiz kullanım” boşluğunu, bir kameraya kendi kodlarını eklemek için önceden kayıt yapmadan saldırganlar tarafından kullanılabilir
- CVE-2025-23119 (CVSS 7.5, yüksek) Kayıtlı bir saldırganın bir UNIFI kamerasında kod yapması için başka bir seçenek sunuyor
- CVD-2025-23117 (CVSS 6.8, orta), saldırganların kameraları yetkisiz olarak manipüle edebileceği, bellenim güncellemelerinin yetersiz kontrolü için verildi
- CVE-2025-23118 (CVSS 6.4, orta): Yetersiz sertifika testi, geçerli kullanıcı tanıması olan bir saldırganın kameralarda yetkisiz değişiklikler yapmasını sağlar
Güvenlik boşlukları, UNIFI Protect kameralarının 4.74.88'i ve 5.2.46 veya önceki sürümdeki UNIFI Protect uygulaması dahil tüm sürümleri etkiler.
Yöneticiler hata ayarlanmış sürümlere geçmelidir. Bu, UNIFI Protect Application sürüm 5.2.49 veya daha yenidir, çünkü kameralar sürüm 4.74.106 en azından daha zayıftır. En son, üretici Ekim 2024'te ürünlerinden birinde ağır güvenlik boşluklarına sahipti.
(CKU)