[Перевод] CVE-2025-52665 — удаленное выполнение кода в Unifi Access ($25,000)

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] CVE-2025-52665 — удаленное выполнение кода в Unifi Access ($25,000)

10.11.2025 09:06:41 | Хабр

Хабы: Информационная безопасность, Bug hunters

В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не единичным случаем: она была частью масштабной ситуации, связанной с несколькими API, лишёнными надлежащей аутентификации и проверки ввода.

В данном отчёте подробно описаны шаги, приведшие к обнаружению RCE: от начальной разведки и поиска уязвимости, до создания рабочего эксплойта. Мы продемонстрируем, как небезопасные шаблоны проектирования в сочетании с API без аутентификации, могут привести к компрометации всей системы даже без взаимодействия с пользователями.

Читать далее

Подробнее

Читайте также

Текучка кадров как системный риск: универсальная модель расчета ущерба для собственника бизнеса
10.11.2025 09:05:35 | Хабр

Linux-телефоны сейчас важнее, чем когда-либо
10.11.2025 09:01:16 | Хабр

Российские компании нарастили инвестиции в программное обеспечение
10.11.2025 09:00:16 | ferra.ru

Илон Маск запустил «Грокипедию» — энциклопедию, сгенерированную Grok AI. Угрожает ли она «Википедии»?
10.11.2025 09:00:16 | Хабр

Препроцессоры на Go: нарушение границ или сила -toolexec
10.11.2025 09:00:15 | Хабр

Top 10 угроз для Agentic AI
10.11.2025 08:57:58 | Хабр

Как мы выстроили процесс нагрузочного тестирования в KISLOROD
10.11.2025 08:57:18 | Хабр

Живое знание как процессный движок для импорта данных
10.11.2025 08:56:08 | Хабр

«Байкал Электроникс» свернула корпусирование процессоров Baikal-M в Калининградской области из-за нехватки кристаллов
10.11.2025 08:36:29 | vc.ru

100-Year QA-Textbook 2026 — Новое поколение бесплатного 1000-страничного учебника по тестированию
10.11.2025 08:27:48 | Хабр

Почему LLM не заменит хорошего разработчика, но сделает его работу быстрее
10.11.2025 08:21:35 | Хабр

AMD заявила о полной готовности Ryzen AI к Windows 12
10.11.2025 08:18:24 | ferra.ru

В России утвердили правила защиты интернета от угроз
10.11.2025 08:15:09 | ferra.ru

Система проверки возраста YouTube массово ошибается — взрослым предлагают подтвердить личность вручную
10.11.2025 08:11:24 | ferra.ru

Стандартизация без перегибов: как мы внедрили единые DevOps-процессы в 400 командах
10.11.2025 08:05:07 | Хабр

GCC-компилятор подтвердил: AMD Zen 6 получит улучшенную работу с ИИ
10.11.2025 08:04:23 | ferra.ru

Как создавались кросс-функциональные команды в структуре компании в Битрикс24
10.11.2025 08:01:06 | Хабр

День 1356: количество российских туристов в Сингапуре выросло до максимума с 2019 года
10.11.2025 07:59:50 | vc.ru

ARC Raiders на ПК удивила Digital Foundry стабильной работой и высокой оптимизацией
10.11.2025 07:57:22 | ferra.ru

Блок питания ноутбука MSI Stealth 18 HX нагревается до 70 °C при нагрузке в играх
10.11.2025 07:50:22 | ferra.ru

Падение Intel и восхождение AMD: продолжение хроники кремниевой дуэли
10.11.2025 07:49:37 | Хабр

В Японии ограничили продажу оперативной памяти и SSD из-за дефицита
10.11.2025 07:43:21 | ferra.ru

С 1 марта 2026 года в России вступят в силу правила централизованного отключения Рунета от мирового интернета
10.11.2025 07:36:21 | ferra.ru

Краткая история создания аудиокассеты. Часть первая
10.11.2025 07:34:35 | Хабр

Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов
10.11.2025 07:34:19 | Хабр

Релиз Marvel’s Wolverine назначен на осень 2026 года, несмотря на перенос GTA 6 на то же время
10.11.2025 07:29:20 | ferra.ru

Firefox обновил фирменный стиль и обзавелся новым маскотом по имени Кит
10.11.2025 07:22:20 | ferra.ru

Как прогнозировать нагрузку службы поддержки без хрустальных шаров и кофейной гущи
10.11.2025 07:20:56 | Хабр

Samsung определится с характеристиками камеры Galaxy S27 Ultra лишь после выхода iPhone 18 Pro Max
10.11.2025 07:15:19 | ferra.ru

Научился сам — научи другого: создаем курс по бизнес-процессам с нуля
10.11.2025 07:10:50 | Хабр

Что находится внутри бесплатной части курса «Аналитик данных» в Яндекс Практикуме
10.11.2025 07:10:49 | Хабр

[Перевод] Есть ли ответ на вопрос «Почему AI любит добавлять в тексты много длинных тире?»
10.11.2025 07:10:00 | Хабр

Как сделать сайт бесконечно ленивым. Часть 4: Преждевременная загрузка
10.11.2025 07:08:48 | Хабр

Samsung начнет использовать собственных роботов-гуманоидов в производстве смартфонов
10.11.2025 07:08:19 | ferra.ru

Как сделать сайт бесконечно ленивым. Часть 3: Вендоры и кэш
10.11.2025 07:07:48 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Столкнувшая "громкую" девочку на рельсы посчитала ее поведение оскорблением
10.11.2025 14:07:18 | РЕН ТВ

Ищенко уверена, что Ромашина станет отличным тренером
10.11.2025 14:07:04 | ТАСС

Шишкина: Покровская всегда будет помогать развитию синхронного плавания
10.11.2025 14:06:49 | ТАСС

Фигуранту дела об убийстве подростка на пляже отменили оправдательный приговор
10.11.2025 14:06:12 | ТАСС

В России подсчитали сторонников и противников криптовалют
10.11.2025 14:05:58 | Lenta.ru

"Страна": публикация "пленок Миндича" вызовет на Украине масштабный политкризис
10.11.2025 14:05:55 | ТАСС

Стало известно о ежесуточной потере ВСУ до 1500 бойцов
10.11.2025 14:05:37 | Lenta.ru

Невероятно интересные истории — Прогулка по джунглям (10.11.2025)
10.11.2025 14:05:27 | РЕН ТВ

Суд закрыл рассмотрение дела вымогавшего миллионы рублей у IT-компании экс-полковника ФСБ
10.11.2025 14:05:10 | Lenta.ru

Раскрыты подробности допроса толкнувшей девочку на пути в метро пенсионерки
10.11.2025 14:04:32 | Lenta.ru

НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 10 ноября 2025 года
10.11.2025 14:04:22 | РЕН ТВ

Названа главная ошибка бесследно пропавшей в российской тайге семьи Усольцевых
10.11.2025 14:03:45 | Lenta.ru

Суд не отпустил на СВО фигуранта дела о бронежилетах для Российской армии
10.11.2025 14:03:43 | Lenta.ru

Снег в Москве и Подмосковье до конца рабочей недели, скорее всего, не выпадет
10.11.2025 14:03:39 | ТАСС

В Бельгии утверждают, что не готовят переход к всеобщей воинской обязанности
10.11.2025 14:03:34 | ТАСС

В распоряжении ТАСС появились кадры из освобожденных Сладкого и Нового
10.11.2025 14:03:19 | ТАСС

Истребители страны НАТО начали учения у российских границ
10.11.2025 14:03:12 | Lenta.ru

Землетрясение магнитудой 5,6 произошло на севере Чили
10.11.2025 14:03:02 | ТАСС

Туск обвинил Навроцкого в сознательном разрушении отношений с ним
10.11.2025 14:02:58 | ТАСС

Умер основатель хэви-метал группы Savage Крис Брэдли
10.11.2025 14:02:26 | ТАСС

На Украину из Польши пытались ввезти 14 тыс. марок с Гитлером
10.11.2025 14:02:04 | ТАСС

В Самарской области повысят тарифы на вывоз мусора впервые за шесть лет
10.11.2025 14:02:03 | ТАСС

Украина потеряла редкую иностранную технику для спецотрядов в районе котла
10.11.2025 14:01:52 | Lenta.ru

Дело обвиняемого в вымогательстве через Telegram полковника ФСБ рассмотрят в закрытом режиме
10.11.2025 14:01:36 | Коммерсантъ

NBC: В США мужчина совершил двойное убийство из-за послания от таракана
10.11.2025 14:01:00 | Российская Газета

Reuters: Израиль потребовал от Ливана обыскивать частные дома для разоружения "Хезболлах"
10.11.2025 14:00:39 | ТАСС

Ищенко: с Покровской связано огромное количество звезд синхронного плавания
10.11.2025 14:00:23 | ТАСС

Власти поддержали ограничение исполнения решений иностранных судов
10.11.2025 13:59:46 | РБК

Дело администратора канала "Кремлевская прачка" рассмотрят в закрытом режиме
10.11.2025 13:59:42 | ТАСС

Песков предрёк рост числа украинцев, готовых к миру на российских условиях
10.11.2025 13:59:37 | Life.ru

Мазепин заявил, что пловцы не выступят в Польше при появлении рисков
10.11.2025 13:59:36 | ТАСС

Экономист объяснила, как обезопасить сделку с недвижимостью, чтобы не лишиться жилья и денег
10.11.2025 13:59:32 | Life.ru

Компания объяснила, почему пассажиры с парома Seabridge не сошли в Турции
10.11.2025 13:58:42 | РБК

Ferrexpo на Украине приостановила работу с рудой из-за проблем с электричеством
10.11.2025 13:58:30 | ТАСС

Алаудинов заявил, что бойцы «Ахмата» всегда были на первой линии СВО
10.11.2025 13:58:27 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro