Ubiquiti UniFi Protect Kameralarında tespit edilen kritik bir güvenlik açığı, saldırganların uzaktan rastgele kod çalıştırmasına olanak tanıyabilir. Bu zafiyet, 4.75.43 ve daha eski tüm kamera firmware sürümlerini etkilemektedir ve kullanıcıları derhal sistemlerini güncellemeleri konusunda uyarmaktadır.
CVE-2025-23123 olarak izlenen bu zafiyet, kamera firmware’inde meydana gelen bir heap buffer overflow hatasından kaynaklanmaktadır ve uzaktan kod çalıştırma (RCE) yeteneklerine yol açmaktadır.
UniFi Protect Kameralarında Kritik RCE
Ubiquiti tarafından yayımlanan Güvenlik Uyarı Bülteni’ne göre, “Yönetim ağına erişimi olan kötü niyetli bir aktör, UniFi Protect Kameralarındaki heap buffer overflow zafiyetinden faydalanarak uzaktan kod çalıştırabilir (RCE).”
Güvenlik araştırmacıları, 10.0 CVSS puanına ulaşan bu tür zafiyetlerin nadir olduğunu belirterek, bu zafiyetin ne kadar kritik olduğunu vurgulamaktadır.
Tam CVSS vektörü – CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – bu zafiyetin kötüye kullanılmasının kullanıcı etkileşimi gerektirmediğini, ağ üzerinden erişilebileceğini ve sistemin tam anlamıyla ele geçirilmesine neden olabileceğini göstermektedir.
Heap buffer overflow zafiyeti, yönetim ağına erişim sağlamak isteyen saldırganların şu tehlikeli sonuçları doğurmasına olanak tanıyabilir:
- Kamera sistemleri üzerinde tam kontrol elde etmek
- Gözetim görüntülerini dinlemek
- Video kayıtlarını veya canlı yayınları manipüle etmek
- Ele geçirilen kameraları, daha güvenli ağlara sızmak için bir giriş noktası olarak kullanmak
Güvenlik uzmanı Mathew Marcus, bu zafiyeti keşfeden kişi olarak, saldırganların yönetim ağına erişim sağlamaları gerektiğini, ancak birçok ev ve küçük işletme ağının uygun ağ segmentasyonu sağlamadığını belirterek, zafiyetin özellikle segmentasyonsuz ortamlarda kolayca istismar edilebileceğine dikkat çekmiştir.
Risk Faktörleri
| Etkilenen Ürünler | UniFi Protect Kameralar (Sürüm 4.75.43 ve öncesi) |
|---|---|
| Etkisi | Uzaktan Kod Çalıştırma (RCE) |
| İstismar Önkoşulları | Yönetim ağına erişim; herhangi bir ayrıcalık veya kullanıcı etkileşimi gerekmiyor |
| CVSS 3.1 Puanı | 10.0 (Kritik) |
Alınabilecek Önlemler
Ubiquiti, tüm UniFi Protect Kamera kullanıcılarının derhal 4.75.62 veya daha yeni bir firmware sürümüne güncelleme yapmalarını şiddetle tavsiye etmektedir. Güncelleme, standart UniFi firmware güncelleme süreci aracılığıyla yapılabilir.
Aynı güvenlik uyarısında, Ubiquiti, daha az kritik bir zafiyet olan CVE-2025-23164‘ü de açıklamıştır. Bu ikincil zafiyet, UniFi Protect Uygulaması’nın 5.3.41 ve önceki sürümlerinde, bağlantılar devre dışı bırakıldığında bile canlı yayın akışına erişim sağlanmasına olanak tanıyan yanlış yapılandırılmış bir erişim token mekanizması içeriyor.
Bu sorunu gidermek için, kullanıcıların UniFi Protect Uygulaması’nı 5.3.45 veya daha yeni bir sürüme güncellemeleri gerekmektedir.
Ubiquiti’nin UniFi Protect ekosisteminde yakın zamanda keşfedilen yüksek şiddetteki bir diğer güvenlik açığı ise CVE-2025-23115 ve CVE-2025-23116’dır; bu zafiyetler de kamera sistemlerini etkilemektedir.
Güvenlik İçin Ekstra Önlemler
UniFi Protect kameralarını kullanan kuruluşlar, bu tür zafiyetlerin etkilerini sınırlamak için uygun ağ segmentasyonu sağlamalıdır. Bu önlem, gerekli firmware güncellemeleri yapıldıktan sonra bile ek bir güvenlik katmanı sağlayacaktır.
📌 “Birlikte Güvende Olalım!”
#CyberSecurity #NetworkSecurity #CVE #Ubiquiti #UniFiProtect #RCE #Vulnerability #Security
About the Author
