De CVE-2025-27217 markeert een kritieke Server-Side Request Forgery (SSRF) kwetsbaarheid in de UISP Applicatie van Ubiquiti Inc. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden met specifieke rechten om buiten de reikwijdte van de UISP Applicatie verzoeken te doen. Versie
2.4.220
is specifiek getroffen, wat acuut beheerderstoezicht vereist.
Deze kwetsbaarheid kan ernstige gevolgen hebben, waaronder toegang tot gevoelige gegevens en ongeautoriseerde acties buiten het normale applicatiegebruiksgebied. Een aanvaller kan zonder uw weten toegang krijgen tot het netwerk en gegevens verzamelen.
Aanbevelingen
- Update de UISP Applicatie onmiddellijk naar een versie hoger dan
2.4.220
om deze specifieke kwetsbaarheid te verhelpen.
Bronnen
Meer details en updates zijn te vinden in de officiële Ubiquiti release notities: UISP Applicatie 2.4.220 Release Notities.
Vraag en Antwoord
Wat is CVE-2025-27217?
Het betreft een Server-Side Request Forgery (SSRF) kwetsbaarheid binnen de UISP Applicatie die mogelijk extern toegang kan geven tot applicatiesystemen.
Welke systemen zijn kwetsbaar voor CVE-2025-27217?
Vooral systemen met UISP Applicatie versie
2.4.220
zijn kwetsbaar voor deze exploit. Het is belangrijk na te gaan of uw systemen deze versie draaien.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden de application software te updaten naar een versie hoger dan
2.4.220
.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde verzoeken doen die buiten de normale reikwijdte van de UISP Applicatie liggen, wat kan leiden tot ongewenste toegang en datalekken.
