Σύμφωνα με πρόσφατη προειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), μεγάλος αριθμός χάκερ εκμεταλλεύεται ήδη τα σοβαρά κενά ασφαλείας που εντοπίστηκαν στους διακομιστές της Ubiquiti και του Lantronix. Αυτές οι ευπάθειες δεν είναι απλώς τεχνικές λεπτομέρειες, αλλά αποτελούν πραγματική απειλή για την ασφάλεια των δικτύων σε πολλές εταιρείες, συμπεριλαμβανομένων και των ελληνικών. Η ανάγκη για άμεση ενημέρωση και προστασία από τέτοιες επιθέσεις είναι πιο επίκαιρη από ποτέ.
Κρίσιμα Ελαττώματα στην Υποδομή της Ubiquiti
Η κατηγορία BOD 26-04 από την CISA απαιτεί από τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν διαθέσιμες ενημερώσεις ασφαλείας εντός τριών ημερών. Οι επιστήμονες της Cybersecurity έχουν χαρακτηρίσει τα τρία ελαττώματα της Ubiquiti στο UniFi OS ως κρίσιμα, κυρίως λόγω της ευκολίας εκμετάλλευσή τους:
- CVE-2026-34908: Παράκαμψη ελέγχου πρόσβασης που μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει τον έλεγχο του συστήματος UniFi OS.
- CVE-2026-34909: Είσοδος ευαίσθητων δεδομένων μέσω ευπάθειας του καταλόγου, που εκθέτει κρίσιμα αρχεία για την ασφάλεια.
- CVE-2026-34910: Τεχνικό ελάττωμα που επιτρέπει εισαγωγή αυθαίρετων εντολών του λειτουργικού συστήματος, θέτοντας σε κίνδυνο ολόκληρο το σύστημα.
Σημαντικές Ενημερώσεις Ασφαλείας
Η Ubiquiti είχε κυκλοφορήσει ενημερώσεις στις οποίες προειδοποιούσε ότι οι ευπάθειες αυτές μπορούσαν να εκμεταλλευτούν εξ αποστάσεως χωρίς τα προνόμια πρόσβασης. Σε έρευνες που πραγματοποίησαν οι ειδικοί του Bishop Fox, αποδείχθηκε ότι αυτά τα ελαττώματα μπορούν να συνδυαστούν για να πραγματοποιήσουν πλήρη απομακρυσμένη εκτέλεση κώδικα σε ακόμα περισσότερες συσκευές.
Οι ερευνητές έχουν επίσης αναπτύξει ένα σενάριο ανίχνευσης στο GitHub, το οποίο μπορεί να βοηθήσει τους διαχειριστές κονσόλας στην αναγνώριση ευάλωτων κωδικών και παραμέτρων στο περιβάλλον τους.
Λαμβάνοντας Υπόψη τις Ευπάθειες στους Διακομιστές Lantronix
Δεύτερο σημαντικό θέμα αποτελεί η ευπάθεια στους διακομιστές Lantronix, που παρακολουθείται ως CVE-2025-67038, η οποία περιγράφεται ως σοβαρή έγχυση εντολών που επηρεάζει ένα συγκεκριμένο μοντέλο συσκευής. Αυτή η ευπάθεια επιτρέπει στον εισβολέα να εκμεταλλεύεται τη λειτουργική μονάδα HTTP RPC για να εισάγει αυθαίρετες εντολές.
Το Lantronix εξέδωσε ήδη ενοποιημένο έμπλαστρο και συνιστά στους χρήστες του να αναβαθμίσουν άμεσα το λογισμικό τους.
Ασφαλιστικά Μέτρα και Συστάσεις
Αξιοσημείωτο είναι πως η CISA δεν έχει αναφέρει περιστατικά εκμετάλλευσης οποιουδήποτε από τα εν λόγω ελαττώματα, αλλά η σημασία της προληπτικής δράσης είναι δεδομένη. Οι διαχειριστές συστημάτων που διαχειρίζονται Ubiquiti και Lantronix καλούνται να εφαρμόσουν τις διαθέσιμες ενημερώσεις ή προτεινόμενους μετριασμούς το συντομότερο δυνατόν, επικεντρώνοντας τις προσπάθειές τους στην ασφάλεια και την προστασία των υποδομών τους.
Σύμφωνα με τις τελευταίες έρευνες, οι ομάδες ασφαλείας καταγράφουν περισσότερο από το 54% των επιτυχημένων επιθέσεων, ενώ μόλις το 14% από αυτές ειδοποιούνται. Η λευκή βίβλος Picus αναλύει πώς η προσομοίωση παραβίασης μπορεί να βοηθήσει στην ανίχνευση ανενεργών απειλών.
