Ubiquiti heeft 25 kwetsbaarheden in zijn UniFi-apps, waaronder verschillende kritieke. In het ergste geval kunnen kwaadwillenden die gebruiken om UniFi-apparaten over te nemen. Ze zijn inmiddels gepatcht; Ubiquiti raadt gebruikers aan om zo snel mogelijk te updaten.
De kwetsbaarheden zitten in verschillende UniFi-applicaties, schrijft Ubiquiti in een beveiligingsupdate. Die apps draaien op de hardware van Ubiquiti en zorgen voor verschillende functies. UniFi Network is bijvoorbeeld verantwoordelijk voor het netwerkverkeer, terwijl UniFi Talk en Protect dienen voor de voiptelefoons en beveiligingscamera's van Ubiquiti.
De grootste kwetsbaarheid krijgt een ernstigheidsscore van 10 uit 10. Deze staat bekend onder de code CVE-2026-50746. Deze kwetsbaarheid zit in UniFi Connect. Die app draait op bepaalde UniFi-routers en is vooral bedoeld voor bedrijven. Hierdoor kunnen hackers commando's uitvoeren op het kwetsbare apparaat.
Ubiquiti waarschuwt ook voor zes andere kritieke kwetsbaarheden. Vier daarvan krijgen een 9,9 uit 10. Die maken bijvoorbeeld SQL-injecties mogelijk in UniFi Talk, de app voor de voiptelefoons van Ubiquiti.
Er zitten ook fouten in UniFi OS, UniFi Access en UniFi Protect; ook die fouten maken het allemaal mogelijk om commando's uit te voeren op het hostapparaat. Het bedrijf zegt overigens niet of de kwetsbaarheden in de praktijk al zijn misbruikt.
In totaal Ubiquiti over 25 verschillende kwetsbaarheden. De fabrikant heeft ze allemaal gepatcht. Het netwerkbedrijf raadt gebruikers daarom aan om hun apparaten zo snel mogelijk bij te werken naar de nieuwste versies.
Source: Tweakers.net