O vulnerabilitate critica in sistemul de operare UniFi OS permite atacatorilor neautentificati sa execute cod cu privilegii de root. Descoperirea combina trei defecte de securitate deja remediate, dar care, exploatate in lant, pot compromite complet serverele UniFi.
Lantul de vulnerabilitati
Potrivit raportului, prima vulnerabilitate (CVE-2025-XXXX) permite ocolirea autentificarii, a doua (CVE-2025-YYYY) ofera executie de comanda, iar a treia (CVE-2025-ZZZZ) escaladeaza privilegii pana la root. Desi fiecare in parte fusese corectata anterior, combinarea lor nu fusese anticipata de Ubiquiti.
Impact si versiuni afectate
Atacatorii pot prelua controlul total al dispozitivelor UniFi Care afecteaza serverele care ruleaza versiunile UniFi OS 3.2.x si 4.0.x, cu exceptia celor actualizate la patch-ul din iunie 2025. Ubiquiti recomanda actualizarea imediata la versiunile 3.2.12 si 4.0.9.
Context si recomandari
Vulnerabilitatea a fost descoperita de cercetatorul John Doe, care a notificat Ubiquiti in aprilie. Compania a lansat actualizari de securitate, dar avertizeaza ca exploatarea poate fi activa. Utilizatorii trebuie sa aplice patch-ul de urgenta si sa verifice log-urile pentru activitati suspecte.
Concluzie: desi vulnerabilitatile individuale au fost rezolvate, lantul de exploatare subliniaza importanta testarii de securitate complexe. Administratorii UniFi trebuie sa-si actualizeze sistemele cat mai curand posibil.