Imate doma ali v podjetju nameščenega katerega od obeh omenjenih usmerjevalnikov Ubiquiti? Potem morate nujno prebrati do konca. Še bolj pomembno pa je, da čim prej namestite popravek.

 

Ranljivost, najdena na usmerjevalnikih Ubiquiti EdgeRouters in UniFi (USG) z delegiranjem predpon DHCPv6, nastavljenim na dhcpv6-stateless ali dhcpv6-stateful, omogoča zlonamernemu napadalcu, ki je neposredno povezan z vmesnikom WAN omenjene naprave, brez nameščenega varnostnega popravka, da ustvari ranljivost oddaljenega izvajanja zlonamerne kode oziroma ‘remote code execution’. To seveda lahko privede do popolnega nadzora nad napravo.

 

Usmerjevalniki Ubiquiti - nujen popravek

Naprave, ki so lahko v nevarnosti:

  • vsi usmerjevalniki/požarne pregrade EdgeRouters z različico 2.0.9-hotfix.5 in starejšimi ter
  • vsi usmerjevalniki/požarne pregrade USG z različico 4.4.56 in starejšo.

 

Resnost ranljivosti in metrika CVSS v3.0:

Osnovna ocena: 7,5 oz. visoka

 

Vektor:

CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE: CVE-2023-23912 (ZDI-CAN-19687 – skupina NCC Group EDG (@alexjplaskett @saidelike @FidgetingBits @_mccaulay), ki sodeluje s Trend Micro Zero Day Initiative.

 

Torej, če ne želite, da nadzor nad vašo požarno pregrado prevzamejo nepridipravi, na uradni spletni strani čim prej snemite popravek, s katerim proizvajalec zagotavlja odpravo ranljivosti na usmerjevalniku/požarni pregradi. Še povezava do Ubiquiti uradne spletne strani – https://in.ui.com/download/?q=usg.

 

Poskrbite za kibernetsko zaščito s pravočasnim in rednim nameščanjem varnostnih popravkov ter odkrivanjem varnostnih ranljivosti in potencialnih groženj. Po strokovnem nasvet ali priporočila pa se lahko obrnete tudi na nas in se tako prepričate, da niste česa spregledali.

 

Prispevek je pripravil Boris Krajnc.