UniFi OSの認証回避脆弱性、3つのバグ組み合わせで管理者権限奪取

概要

Ubiquiti社のUniFi OSサーバーに存在する3つの既に修正済みの脆弱性を組み合わせることで、認証なしにリモートからroot権限（最高管理者権限）でコード実行が可能になる問題が発見されました。攻撃者は複数の脆弱性を連鎖させることで、本来であれば個別に修正されるべき問題を組み合わせ、セキュリティ対策を回避できます。UniFi OSはネットワーク管理システムとして広く使用されており、影響範囲は甚大です。ユーザーは速やかに最新版へのアップデートを実施し、全ての脆弱性パッチを適用することが急務です。

元記事（BleepingComputer）