최고 심각도 Ubiquiti UniFi 결함, 계정 탈취를 허용할 수 있음

Source: Bleeping Computer

Ubiquiti는 UniFi 네트워크 애플리케이션의 두 가지 취약점을 패치했으며, 여기에는 공격자가 사용자 계정을 탈취할 수 있는 최대 심각도 결함이 포함됩니다.

UniFi 네트워크 앱(일명 UniFi 컨트롤러)은 액세스 포인트, 스위치, 게이트웨이와 같은 Ubiquiti UniFi 네트워킹 하드웨어를 구성, 모니터링 및 최적화하는 관리 소프트웨어입니다.

“강력한 인터넷 게이트웨이와 확장 가능한 Wi‑Fi 및 스위칭을 결합합니다. 실시간 트래픽 대시보드, 시각적 토폴로지 맵 및 최적화 팁을 제공합니다,” 라고 네트워킹 장치 제조업체가 말합니다(링크). “UniFi 네트워크를 배포하는 선호 방법은 서버, 노트북 또는 기타 자체 호스팅 환경이 아니라 UniFi 클라우드 게이트웨이에 설치하는 것입니다.”

취약점 세부 정보 (CVE‑2026‑22557)

CVE‑2026‑22557으로 추적되는 이 보안 결함은 UniFi 네트워크 애플리케이션 버전 10.1.85 이하에 영향을 미치며, 10.1.89 이상 버전에서 해결되었습니다.

성공적인 악용을 통해 권한이 없는 위협 행위자는 다음을 수행할 수 있습니다:

• 경로 탐색 취약점을 이용해 대상 장치의 파일에 접근합니다.
• 사용자 상호 작용이 필요 없는 낮은 복잡도의 공격으로 사용자 계정을 탈취할 가능성이 있습니다.

“네트워크에 접근할 수 있는 악의적인 행위자는 UniFi 네트워크 애플리케이션에서 발견된 경로 탐색 취약점을 이용해 기본 시스템의 파일에 접근하고, 이를 조작해 기본 계정에 접근할 수 있습니다,” 라고 회사가 보안 권고(링크)에 명시했습니다.

추가 결함 – 권한 상승

Ubiquiti는 또한 낮은 권한을 가진 공격자가 권한을 상승시킬 수 있는 두 번째 문제도 패치했습니다:

“UniFi 네트워크 애플리케이션에서 발견된 인증된 NoSQL 인젝션 취약점은 인증된 네트워크 접근자를 통해 권한을 상승시킬 수 있습니다,” 라고 회사가 설명했습니다.

역사적 배경

최근 몇 년간 Ubiquiti 제품은 국가 지원 해킹 그룹과 사이버 범죄자 모두의 표적이 되었으며, 이들은 제품을 탈취해 악성 활동을 은폐하기 위한 봇넷을 구축했습니다.

• 2024년 2월, FBI는 러시아 군사정보국(GRU)이 악성 트래픽을 프록시하기 위해 사용한 해킹된 Ubiquiti EdgeOS 라우터 봇넷을 해체했습니다(링크).
• 동일한 라우터는 이후 BleepingComputer가 보도한 바와 같이 미국 및 그 동맹국을 겨냥한 공격에 사용되었습니다.