Ubiquiti-netwerkproducten bevatte beveiligingslekken

Ubiquiti-netwerkproducten bevatte beveiligingslekken

Nieuws
Security
Redactie WINMAG Pro
Beveiligingsonderzoekers hebben kwetsbare plekken in netwerkapparaten van Ubiquiti Networks gevonden. Het bedrijf heeft het probleem inmiddels verholpen met een patch.

Dat melden de onderzoekers van het Oostenrijkse SEC Consult op hun website. Een kwaadwillende kan met dit lek een netwerk in zijn geheel overnemen.

Werking

De kwetsbare plek bevindt zich in de zogeheten command injection van de beheerdersinterface. De kwaadwillende kan het lek gebruiken door het slachtoffer op een link te laten klikken of een website te laten bezoeken.

De aanval is, wegens het ontbreken van cross-site request forgery-bescherming, uitvoerbaar via enkel een GET-verzoek. Een aanval plegen is daardoor vrij gemakkelijk. Indien het Ubiquiti-apparaat dienst doet als router of firewall kan zelfs het gehele netwerk overgenomen worden.

Oplossing

SEC Consult stelde Ubiquiti Networks in november al op de hoogte over de beveiligingslekken. De netwerkfabrikant bleek echter veel moeite te hebben met het dichten. Inmiddels heeft een patch de kwetsbare plekken verholpen.

Lees meer

Fusie van Firm24 en Ligo met Your.Online biedt voordelen voor het MKB
Fusie van Firm24 en Ligo met Your.Online biedt voordelen voor het MKB
Dit is waarom veel bedrijven hun IT-beheer tegenwoordig uitbesteden
Dit is waarom veel bedrijven hun IT-beheer tegenwoordig uitbesteden
2025 tech voorspellingen: Gen AI, quantumcomputing en datasoevereiniteit 
2025 tech voorspellingen: Gen AI, quantumcomputing en datasoevereiniteit 
90% van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beïnvloeden
90% van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beïnvloeden
De evolutie van phishing: vishing & quishing
De evolutie van phishing: vishing & quishing
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie