Следом за Mikrotik о проблемах с безопасностью заговорили в Ubiquiti

22 март 2017 829 0

12 марта я уже писал о проблемах с безопасностью в Mikrotik, тогда программисты компании сильно подсуетились и выпустили сразу 2 патча. Не прошло и недели, как о проблемах с безопасностью заявили уже и в Ubiquiti.

Ubiquiti уведомление

18 марта на официальном форуме Ubiquiti в ветке airMAX появилась тема, в которой представитель компании заявил о выявленных уязвимостях. Чуть позже, 20 марта пользователи, зарегистрированные на UBNT получили на электронную почту уведомления, в которых говорится о проблемах с безопасностью продуктов на airOS.

TOUGHSwitch уведомление о прошивке 1.3.4

Если у вас активирована опция проверки обновлений в настройках airOS, вы получите соответствующее уведомление о новой версии микропрограммы прямо в веб-интерфейсе панели управления устройством.

Компания Ubiquiti серьезно относится к сетевой безопасности, поэтому выпустила новые версии ПО, устраняющие уязвимости в продуктах airMAX, airGateway, TOUGHSwitch и airFiber.

Настоятельно рекомендуем всем владельцам вышеуказанных устройств обновить версию ПО во избежание проблем в будущем. Вместе с этим, по заверению компании, продукты семейства UniFi, EdgeMAX и AmpliFi не подвержены данному типу уязвимости.

Ubiquiti признает, что все выявленные уязвимости носят серьезный характер. Тем не менее, проблема имеет место только в том случае, если у злоумышленника есть доступ к панели управления и он прошел процедуру аутентификации, после чего может быть сгенерирован вредоносный URL.

Чтобы обеспечить высокий уровень безопасности и сохранить доверие среди своих клиентов, Ubiquiti дополнительно предпринимает следующие шаги:

  • за безопасность отвечает отдельный директор по безопасности (Dedicated Security Director), внимание которого на 100% сосредоточено на поиске и устранениях уязвимостей; рабочая группа состоит из специалистов высокого уровня;
  • компания принимает участие в сторонних проектах, таких как HackerOne, а за выявление уязвимостей назначена солидное денежное вознаграждение;
  • компания осуществила большие инвестиции в стороннюю аудиторскую компанию, которая часто проводи аудит безопасности программных продуктов;

Ниже приведен список уязвимых продуктов и версия ПО, до которой необходимо обновить устройство.

ПродуктВерсия ПО
airMAX Mv6.0.1
airMAX acv8.0.1
TOUGHSwitchv1.3.4
airGatewayv1.1.8
airFibexv3.2.2
airFiber Xv3.2.2
airFiber 4Xv3.4.1
airFiber 11Xv3.6.1
Интернет-магазин ntools.com.ua

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Wikileaks опубликовал доклад с информацией о получении доступа к устройствам на

7 марта на ресурсе Wikileaks был опубликован набор документов под названием «Vault 7». Vault 7 – большая подборка документов, имеющих отношение к...

Обзор Ubiquiti Rocket 5ac Prism: оптимальное решение для базовых станций и

Год назад, на конференции Ubiquiti NEXT 2015, проходящей в Лас-Вегасе, компания Ubiquiti представила ряд своих новинок, среди которых Rocket 5ac...

Подробности новой версии RouterOS v7 от Mikrotik

На официальном форуме компании Mikrotik существует тема, посвященная RouterOS v7.0 beta1, в которой по этому вопросу есть некоторые ответы...

Обновление UniFi Video 3.2.1 и 3.2.2: исправления и оптимизации

Буквально месяц назад компания Ubiquiti представила обновление программного комплекса UniFi Video до версии 3.2.0. Данная версия является своего рода...

Краткий обзор маршрутизатора UniFi Security Gateway (USG): надежная основа

В предыдущей публикации, мы рассматривали построение масштабируемых сетей при помощи программного контроллера UniFi от компании Ubiquiti. Одним из...

Обновление RouterOS на примере Mikrotik hAP lite (RB941-2n)

Абсолютное большинство устройств Mikrotik работает под управлением специальной операционной системы – RouterOS. ROS является одной из самых...


авторизация на сайте

Войти при помощи Вконтакте Войти при помощи Facebook Войти при помощи Google+ Войти при помощи Яндекс
Забыли пароль?