Ubiquiti’nin UNIFI erişim cihazlarında, kötü niyetli aktörlerin etkilenen sistemlerde keyfi komutlar enjekte etmesine ve yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-27212 olarak adlandırılan güvenlik açığı, çoklu UNIFI erişim ürünlerini etkiler ve ağır doğasını ve yaygın sömürü potansiyelini gösteren maksimum CVSS skoru 9.8 taşır.
Güvenlik Açığı Detayları ve Saldırı Vektörü
Güvenlik kusuru, komut enjeksiyon saldırıları için bir yol oluşturarak bazı UNIFI erişim cihazlarında uygunsuz giriş validasyonundan kaynaklanmaktadır.
| Bağlanmak | Detaylar |
| CVE tanımlayıcısı | CVE-2025-27212 |
| Yayın tarihi | 16 Temmuz 2025 |
| CVSS V3.0 Taban Puanı | 9.8 (kritik) |
Güvenlik araştırmacıları Bongeun Koo ve güvenlik açığını keşfeden Junhyung Cho, UniFi Erişim Yönetim Ağına erişimi olan saldırganların hedeflenen cihazlarda kötü amaçlı komutlar yürütmek için bu zayıflıktan yararlanabileceğini gösterdiler.
Güvenlik açığının yüksek şiddet derecesi, UNIFI erişim sistemlerinin genellikle fiziksel erişim kontrolü için dağıtıldığı kurumsal ortamlar arasındaki potansiyel etkisini yansıtır.
Kusur, saldırganların normal güvenlik kontrollerini atlamasına ve potansiyel olarak bu cihazlar tarafından korunan hassas alanlara veya sistemlere yetkisiz erişim kazanmasına olanak tanır.
Etkilenen ürünler ve versiyonlar
Güvenlik açığı, her biri belirli savunmasız sürüm aralıklarına sahip altı farklı UNIFI erişim ürün hattını etkiler.
Etkilenen cihazlar, kuruluşların kapsamlı erişim kontrol çözümleri için güvendiği erişim okuyucuları, intercom’ları ve ilgili donanımları içerir.
| Ürün | Savunmasız versiyonlar | Sabit sürümler |
| UniFi Access Reader Pro | 2.14.21 ve önceki | 2.15.9 veya üstü |
| UniFi Access G2 Reader Pro | 1.10.32 ve önceki | 1.11.23 veya üstü |
| UniFi Access G3 Reader Pro | 1.10.30 ve önceki | 1.11.22 veya üstü |
| UniFi Access Intercom | 1.7.28 ve önceki | 1.8.22 veya üstü |
| UniFi Access G3 interkom | 1.7.29 ve önceki | 1.8.22 veya üstü |
| UniFi Access Interkom Görüntüleyicisi | 1.3.20 ve önceki | 1.4.39 veya üstü |
Ubiquiti, etkilenen tüm ürünler için güvenlik güncellemeleri yayınladı ve kuruluşlar bu yamaların derhal konuşlandırılmasına öncelik vermelidir.
Şirketin Güvenlik Danışma Bülteni 051, bu cihazları yöneten sistem yöneticileri için kapsamlı rehberlik sağlar.
Bu güvenlik açığının kritik doğası ve fiziksel güvenlik sistemlerine yetkisiz erişim potansiyeli göz önüne alındığında, UNIFI erişim cihazlarını kullanan kuruluşlar acil durum yama prosedürlerini uygulamalı ve yetkisiz erişimin gerçekleşmemesini sağlamak için kapsamlı güvenlik değerlendirmeleri yapmalıdır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now