saleubiquiti.net.ua  wfshop Тел.: 044 361-48-84

Войти | Регистрация

В Ubiquiti сообщают о проблемах с безопасностью

На фоне проблем с безопасностью в оборудовании Mikrotik, для которого сразу было выпущено 2 патча, в устройствах компании Ubiquiti также нашли уязвимости.

На форуме Ubiquiti 18-ого марта в ветке airMAX создали тему, где представитель производителя объявил о выявленных уязвимостях. Уже 20-ого марта зарегистрированным пользователям UBNT пришли уведомления на электронную почту о найденных проблемах с безопасностью устройств с airOS.

При активированной опции проверки обновлений в настройках airOS Вам приходит сообщение о появлении стабильной версии программы непосредственно в веб-интерфейсе панели управления оборудованием.

В компании Ubiquiti очень серьезно относятся к безопасности сетей и с этой причины были выпущены новые версии программного обеспечения для устранения уязвимостей в устройствах серии TOUGHSwitch, airGateway, airMAX и airFiber.

Производитель настаивает на необходимости обновить ПО, чтобы не было проблем ни сейчас ни в будущем.(+р) И в Ubiquiti заверили, что устройства AmpliFi, EdgeMAX и UniFi не имеют данного типа уязвимостей.

Производитель признал, что найденные уязвимости несут серьезный характер. Но в тоже время уязвимость возникает только в случае, когда злоумышленник уже имеет доступ к панели управления и он завершил аутентификацию. Только в таком случае может быть создан вредоносный URL.

С целью обеспечить наивысший уровень безопасности и далее сохранять доверие своих клиентов, производитель предпринял такие меры:
- безопасностью теперь занимается отдельный директор по безопасности и он на 100% сосредоточен именно на поиске всевозможных уязвимостей и их устранении;
- в рабочую группу по безопасности входят только специалисты высшего уровня;
- настроено активное участие в таких проектах, как HackerOne, и за каждое выявление уязвимости выдается весьма и весьма большое денежное вознаграждение;
- инвестирование в стороннюю компанию по аудиту, которая часто производит комплексные аудиты безопасности программ.

Приводим список устройств с уязвимостями и версий ПО, до которых нужно обновиться:

Продукт Версия ПО
v6.0.1
v8.0.1
v1.3.4
v1.1.8
v3.2.2
v3.2.2
v3.4.1
v3.6.1