Ubiquiti AirOS 5.x 0day Remote Command Execution
Nella giornata odierna Ubiquiti ha rilasciato sul suo Forum ufficiale un comunicato nel quale annuncia una falla 0Day di tipo Remote Command Execution per tutti i prodotti con il sistema operativo AirOS, più precisamente:
- 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
- AirMax Products – AirOS v5.x (tutte le versioni)
L’exploit permetterebbe ad un malintenzionato di eludere la normale autenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), inoltre sono stati individuati apparati affetti dal virus Skynet.
Ubiquiti è già corsa ai ripari aggiornando il proprio AirOS e rilasciando una guida pubblica per eliminare eventuali virus.
È possibile effettuare il download dell’ultima versione di AirOS dal sito ufficiale, inoltre vi segnalo la discussione del forum nella quale potete leggere il comunicato in lingua originale e la guida per rimuovere eventuali virus.
Ubiquiti Rilascia la versione 5.2.1 del suo AirOS
Ubiquiti ha rilasciato da pochissime ore la versione 5.2.1 del sui AirOS che implementa il supporto alle nuove piattaforme Rocket e NanoStation da 900Mhz e 3,65Ghz ed infine risolve alcuni problemi presenti nella precedente relase.
E’ possibile effettuare il download del nuovo firmware sul sito ufficiale, dopo il salto vi proponiamo il change log integrale.
Rilasciato Ubiquiti AirOS V5.2.1 Beta 3
Ubiquiti ha rilasciato la versione Beta 3 del suo AirOS 5.2.1 nel quale non vengono aggiunte nuove funzioni ma esclusivamente dei Bug Fixed.
E’ possibile scaricare la beta direttamente dal Forum della Ubiquiti dopo il salto invece troverete il change log completo.
Ubiquiti Air OS 0day Remote Command Execution
Emanuele Gentili, nome in codice emgent, ha recentemente diffuso un exploit per la piattaforma Air OS installata sui dispositivi Wireless della Ubiquiti il quale permetterebbe la visualizzazione di dati sensibili (password, chiavi wireless, ecc ecc) tramite l’accesso da un semplice utente “ospite”.
Possiamo verificare quanto affermato da emgent dall’immagine sovrastante che impressiona la password admin del dispositivo in uso, la password fortunatamente non è in chiaro ma è il risultato di una funzione interna crittografica.
Dopo il salto troverete l’exploit…
Ubiquiti Rilascia la versione definitiva dell’AirOS 5.2!
Ubiquiti ha rilasciato nella nottata la versione definitiva dell’AirOS 5.2 terminando così la fase beta del rilascio di questa versione permettendo a tutti di upgradare il proprio firmware evitando di incorrere in qualche BUG.
E’ possibile scaricare la relase 5.2 ufficiale al seguente link, inoltre vi ricordiamo che potete osservare tutte le nuove funzioni di questo OS nel nostro precedente articolo.
Trovate, dopo il salto, il change log definitivo con tutte nel novità ed eventuali bug fixed!
