Критические уязвимости в Ubiquiti и Lantronix
Агентство кибербезопасности и инфраструктуры США (CISA) предупреждает о том, что хакеры активно эксплуатируют уязвимости в системах Ubiquiti UniFi OS и серверах Lantronix. Эти уязвимости могут привести к серьезным последствиям, поэтому важно принять меры предосторожности. Все пользователи этих систем должны быть бдительны и проверять наличие обновлений.
Подробности
Существует несколько уязвимостей в системах Ubiquiti UniFi OS и серверах Lantronix, которые могут быть использованы хакерами. Эти уязвимости могут быть использованы для удаленного выполнения кода (RCE) и могут привести к полному контролю над устройством. Некоторые уязвимости имеют максимальную степень серьезности и требуют немедленного внимания. Стоит отметить, что уязвимости не связаны напрямую с VPN, MFA, TLS или API, но могут быть использованы для получения доступа к внутренним сетям.Что делать
Пользователям систем Ubiquiti и Lantronix рекомендуется принять следующие меры предосторожности: - обновить системы и устройства до последних версий; - проверить наличие обновлений безопасности; - использовать сильные пароли и двухфакторную аутентификацию; - ограничить доступ к устройствам и сетям; - регулярно сканировать системы на наличие уязвимостей. Итог: Своевременное обновление систем и устройств, а также принятие мер предосторожности помогут снизить риск эксплуатации уязвимостей. Все пользователи должны быть осведомлены о потенциальных рисках и принять необходимые меры для защиты своих сетей и устройств.Источник: BleepingComputer
