Home / Cronaca Informatica / Ubiquiti AirOS 5.x 0day Remote Command Execution

Ubiquiti AirOS 5.x 0day Remote Command Execution

Nella giornata odierna Ubiquiti ha rilasciato sul suo Forum ufficiale un comunicato nel quale annuncia una falla 0Day di tipo Remote Command Execution per tutti i prodotti con il sistema operativo AirOS, più precisamente:

  • 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
  • AirMax Products – AirOS v5.x (tutte le versioni)

L’exploit permetterebbe ad un malintenzionato di eludere la normale autenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), inoltre sono stati individuati apparati affetti dal virus Skynet.

Ubiquiti è già corsa ai ripari aggiornando il proprio AirOS e rilasciando una guida pubblica per eliminare eventuali virus.

È possibile effettuare il download dell’ultima versione di AirOS dal sito ufficiale, inoltre vi segnalo la discussione del forum nella quale potete leggere il comunicato in lingua originale e la guida per rimuovere eventuali virus.

About Andrea Draghetti

IT SECURITY RESEARCHER
  • saverio

    Partito in quarta senza dire cosa è airOs.
    Ho cercato su google, è un sitema operativo del mac Air ?