Ubiquiti UniFi: IT-beveiligingswaarschuwing over nieuwe bug

Algemeen

Er is momenteel een IT-beveiligingswaarschuwing voor Ubiquiti UniFi. Wat de kwetsbaarheid is, om welke producten het gaat en wat u kunt doen, leest u hier.

Het Federale Bureau voor Informatietechnologie (BSI) heeft op 20 februari 2024 een beveiligingsadvies voor Ubiquiti UniFi gepubliceerd. De besturingssystemen UNIX, Linux en Windows, evenals het Ubiquiti UniFi-product, worden getroffen door het beveiligingsprobleem.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 20 februari 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Ubiquiti UniFi-veiligheidsadvies – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 7,5
CVSS tijdelijke score: 6,5
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de ernst van kwetsbaarheden in computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingsproblemen te vergelijken op basis van verschillende criteria, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Het hier besproken risico op de kwetsbaarheid wordt volgens de CVSS geclassificeerd als “medium” met een basisscore van 7,5.

Ubiquiti UniFi Bug: Kwetsbaarheid maakt Denial of Service mogelijk

UniFi is Ubiquiti’s end-to-end netwerkecosysteem voor bedrijven en slimme huizen.

Een externe, anonieme aanvaller zou een kwetsbaarheid in Ubiquiti UniFi kunnen misbruiken om een ​​denial-of-service-aanval uit te voeren.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2024-22054.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
UNIX, Linux, Windows

Producten
Ubiquiti UniFi < UniFi-schakelaars 6.6.61 (cpe:/a:ubnt:unifi)
Ubiquiti UniFi < UniFi LTE Backup 6.6.57 (cpe:/a:ubnt:unifi)
Ubiquiti UniFi < UniFi-toegangspunten 6.6.65 (cpe:/a:ubnt:unifi)
Ubiquiti UniFi < UniFi Express 3.2.5 (cpe:/a:ubnt:unifi)

Algemene maatregelen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

GitHub Advisory Database vanaf 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

NIST Vulnerability Database vom 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de eerste versie van deze IT-beveiligingskennisgeving voor Ubiquiti UniFi. Als er updates worden aangekondigd, wordt deze tekst bijgewerkt. In deze versiegeschiedenis leest u over wijzigingen of aanvullingen.

20/02/2024 – Eerste versie

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

Bewerkt door

roj/nieuws.de

Buitenlands nieuws
Add a comment