Ubiquiti Perbaiki 7 Kerentanan Kritis UniFi di Connect, Talk, Access, Protect, dan OS
Ubiquiti baru saja merilis pembaruan penting untuk mengatasi tujuh kerentanan keamanan kritis yang ditemukan pada berbagai produk UniFi, termasuk UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, dan UniFi OS. Kerentanan ini berpotensi memungkinkan eskalasi hak akses dan eksekusi perintah arbitrer yang sangat berbahaya bagi keamanan jaringan dan perangkat pengguna.
Detail Kerentanan Kritis yang Diperbaiki
Berikut adalah daftar kerentanan yang berhasil diatasi oleh Ubiquiti beserta skor CVSS dan versi terdampak:
- CVE-2026-50746 (CVSS 10.0): Kerentanan kontrol akses yang salah pada UniFi Connect Application memungkinkan penyerang dengan akses jaringan melakukan injeksi perintah pada perangkat host. Versi terdampak hingga 3.4.16, diperbaiki pada versi 3.4.20.
- CVE-2026-50747 (CVSS 9.9): Serangkaian kerentanan SQL injection terautentikasi pada UniFi Talk Application yang dapat dimanfaatkan untuk eskalasi hak akses. Versi terdampak hingga 5.1.2, diperbaiki pada versi 5.2.2.
- CVE-2026-50748 (CVSS 9.9): Validasi input yang tidak tepat pada UniFi Access Application memungkinkan injeksi perintah. Versi terdampak hingga 4.2.28, diperbaiki pada versi 4.2.29.
- CVE-2026-54400 (CVSS 9.1): Kerentanan kontrol akses pada UniFi Access Application yang memungkinkan eskalasi hak akses. Versi terdampak hingga 4.2.28, diperbaiki pada versi 4.2.29.
- CVE-2026-55115 (CVSS 9.9): Kerentanan Server-Side Request Forgery (SSRF) pada UniFi Protect Application yang dapat digunakan oleh penyerang dengan akses rendah untuk eskalasi hak akses. Versi terdampak hingga 7.1.77, diperbaiki pada versi 7.1.83.
- CVE-2026-54402 (CVSS 9.9): Validasi input yang tidak tepat pada UniFi OS memungkinkan injeksi perintah. Versi terdampak hingga 5.1.15, diperbaiki pada versi 5.1.19.
- CVE-2026-55116 (CVSS 9.0): Kerentanan kontrol akses pada UniFi OS yang memungkinkan perubahan tidak sah pada perangkat tertentu. Versi terdampak hingga 5.1.15, diperbaiki pada versi 5.1.19.
Tidak Ada Bukti Eksploitasi di Lapangan Namun Waspada Ancaman Lain
Menurut laporan resmi, belum ditemukan bukti eksploitasi kerentanan ini di dunia nyata. Meski demikian, bulan lalu, tiga kerentanan lain di UniFi OS (CVE-2026-34908, CVE-2026-34909, dan CVE-2026-34910) telah dipastikan telah digunakan dalam serangan nyata oleh threat actor yang disponsori negara oleh Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA).
Selain itu, aktor ancaman yang diduga berasal dari Rusia juga diketahui telah memanfaatkan router Ubiquiti Edge OS yang terkompromi untuk membentuk botnet bernama MooBot, yang digunakan untuk memproksi lalu lintas berbahaya. Operasi penegakan hukum berhasil menumpas botnet ini pada Februari 2024.
Langkah Pengamanan dan Implikasi bagi Pengguna
Pengguna UniFi disarankan untuk segera mengunduh dan menginstal pembaruan terbaru yang dirilis Ubiquiti untuk semua produk terkait guna menutup celah keamanan ini. Pembaruan ini sangat penting mengingat potensi dampak dari kerentanan seperti:
- Eskalasi hak akses (privilege escalation) yang memungkinkan penyerang mendapatkan kontrol penuh atas perangkat.
- Injeksi perintah (command injection) yang dapat membuat penyerang menjalankan kode berbahaya secara langsung.
- Serangan SQL injection yang membahayakan integritas database dan data sensitif.
- Kerentanan SSRF yang memungkinkan penyerang melakukan permintaan berbahaya dari server internal.
Memperbarui perangkat dan sistem operasi UniFi adalah langkah krusial guna menjaga keamanan jaringan dan mencegah potensi serangan siber yang dapat merugikan institusi maupun pengguna individu.
Analisis Redaksi
Menurut pandangan redaksi, pembaruan simultan pada berbagai produk UniFi ini mengindikasikan tingkat kerentanan yang tinggi dan tersebar luas dalam ekosistem Ubiquiti. Hal ini menjadi peringatan serius bagi pengguna dan perusahaan yang mengandalkan perangkat UniFi sebagai infrastruktur jaringan mereka. Kerentanan dengan skor CVSS mendekati atau mencapai 10, seperti yang ditemukan, merupakan celah keamanan yang sangat berbahaya jika tidak segera ditangani.
Lebih jauh, meskipun tidak ada indikasi eksploitasi aktif untuk kerentanan terbaru ini, ancaman nyata dari kelompok negara dan botnet yang menargetkan ekosistem Ubiquiti sudah terjadi. Ini memperlihatkan bahwa perangkat IoT dan infrastruktur jaringan menjadi sasaran empuk bagi aktor jahat untuk melakukan spionase, sabotase, maupun kejahatan siber lainnya.
Ke depan, pengguna dan organisasi harus memperkuat prosedur keamanan mereka, tidak hanya dengan melakukan patch rutin tapi juga menerapkan segmentasi jaringan dan pemantauan aktif untuk mendeteksi anomali. Ubiquiti sendiri harus meningkatkan proses audit keamanan internal agar risiko serupa tidak terus berulang.
Untuk informasi lebih lengkap dan update terbaru mengenai keamanan jaringan, Anda dapat mengikuti laporan resmi di The Hacker News dan media terpercaya lainnya seperti CNN Indonesia.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0