タグ: Ubiquiti

meterpreter.org

カスケード型侵害:ゼロクリックでUniFi OSサーバーにrootアクセスをもたらすエクスプロイトチェーン

単一のネットワーク管理サーバーが、壊滅的な侵入口へと変貌する可能性があります。重要なソフトウェアのアップデートを先送りにすることは、企業のセキュリティリスクを指数関数的に高めます。Bishop Foxのセキュリティ研究者たちが、深刻なアーキテクチャ上の脅威を明らかにしました。具体的には、Ubiquiti UniFi

gbhackers.com

認証不要でルートアクセスを可能にする、UniFi OSの深刻なRCEチェーン

セキュリティアドバイザリ Bulletin 064 では、UniFi OS Server に存在する深刻な脆弱性の連鎖について説明しています。この脆弱性チェーンにより、認証なしでのリモートコード実行とルート権限の完全掌握が可能になります。 この問題は、認証ゲートウェイのバイパス、パストラバーサルの不一致、そしてパッケ

cyberpress.org

UniFi OSの深刻な脆弱性、認証バイパスとコマンド実行を可能に

Ubiquitiは、UniFi OS Serverに存在する3件の深刻な脆弱性にパッチを適用しました。これらの脆弱性を連鎖させることで、認証なしにroot権限でのリモートコード実行が可能になります。 Bishop Foxのセキュリティ研究者は、バージョン5.0.6においてエクスプロイトチェーン全体をエンドツーエンドで

cyberpress.org

UbiquitiがUniFi OSの重大な権限昇格脆弱性に対するパッチをリリース

Ubiquiti Networksは、UniFi OSプラットフォームに存在する5件の重大な脆弱性に対処する緊急セキュリティアップデートをリリースしました。そのうち3件は、CVSS v3.1スコアの最高値である10.0を記録しています。 これらの欠陥により、エンタープライズおよびプロシューマー向けの幅広いハードウェア

gbhackers.com

UbiquitiがUniFi OSの重大な権限昇格脆弱性にパッチを適用

Ubiquiti社は、UniFi OSプラットフォーム全体の5つの重大および高深刻度の脆弱性に対して緊急セキュリティパッチをリリースしました。これらの脆弱性は、リモート攻撃者が幅広いUniFiデバイスで任意コマンド実行と権限昇格を可能にするおそれがあります。 これらの脆弱性はアクセス制御不備とパストラバーサルにも及び

bleepingcomputer.com

Ubiquitiが3つの最大重大度のUniFi OS脆弱性にパッチを適用

Ubiquitiは、特権を持たないリモート攻撃者によって悪用される可能性のあるUnify OSの3つの最大重大度の脆弱性にパッチを当てるセキュリティアップデートをリリースしました。 UniFi OSは、UniFiコンソールを強化し、ネットワーク、セキュリティ、その他のサービスなどのIT インフラストラクチャを管理す