CSIRT Toscana Vulnerabilità in prodotti Ubiquiti (AL01/251028/CSIRT-ITA)
Ubiquiti Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto UniFi Access Application, software utilizzato per la gestione dei sistemi di controllo degli accessi fisici. Tale vulnerabilità, dovuta alla presenza di un’interfaccia API di gestione esposta senza un’adeguata autenticazione, potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete di management per ottenere il bypass dei meccanismi di sicurezza.