Ubiquiti vydalo bezpečnostný bulletin, v ktorom oznamuje, že na sieťovom serveri UniFi so sieťovou aplikáciou UniFi bola objavená zraniteľnosť týkajúca sa eskalácie miestnych privilégií.
Objavená chyba „umožňuje zlomyseľnému útočníkovi s miestnym používateľom operačného systému vykonávať akcie s vysokými privilégiami na serveri UniFi Network Server“
To znamená, že ktokoľvek s lokálnym prístupom, ako sú zamestnanci, dodávatelia alebo niekto, kto získal počiatočný prístup prostredníctvom zneužitých iných zraniteľností, môže túto chybu vyzbrojiť a prevziať kontrolu nad sieťovým serverom.
Ovplyvnené verzie zahŕňajú 8.4.62 a staršie. Aktualizáciou aplikácie na verziu 8.5.6 alebo novšiu sa problém odstráni. Správcovia IT s vlastnými servermi Unifi Network by si mali aktualizáciu okamžite stiahnuť a nainštalovať.
Ubiquiti si vyhradilo identifikátor CVE-2024-42028 pre túto chybu zabezpečenia
Ďalšie informácie je možné nájsť na stránkach:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-42028
https://cybernews.com/security/high-risk-vulnerability-affecting-unifi-network-server