Unifi Network Application updaten - 0-day-Lücke

**wdm** · 10. Dezember 2021

Hi,

Ubiquiti hat ein Update der Network-Application bereitgestellt (Link). Diesmal ist das Update schon etwas interessanter, weil hier eine bereits aktiv ausgenutzte Sicherheitslücke einer Java-Library genutzt wird (CVE-2021-44228).

Eine genauere Beschreibung: Security warning: New zero-day in the Log4j Java library is already being exploited | ZDNet

Wenn Ihr Euren Controller bzw. die Network-Applikation im Netz erreichbar laufen habt, dann wohl besser upgraden. Aus dem UI-Forum zu der neuen Version: "Those who can't/don't want to upgrade to 6.5.54 *MUST AT LEAST* use one of the two workarounds posted at:

https://community.ui.com/quest…aa-42ce-9580-c0a7d91c4b89"

Updatebefehl für die UDM wie immer:

Code

unifi-os shell
rm /tmp/unifi_sysvinit_all.deb &> /dev/null; curl -o "/tmp/unifi_sysvinit_all.deb" https://dl.ui.com/unifi/6.5.54-3b5d40203c/unifi_sysvinit_all.deb && dpkg -i /tmp/unifi_sysvinit_all.deb && rm /tmp/unifi_sysvinit_all.deb

Viele Grüße

Wolfi

**razor** · 10. Dezember 2021

Danke für's Augen offen halten wdm .

**somm** · 10. Dezember 2021

Das Update gibt es auch für Protect

**speed** · 10. Dezember 2021

Läuft hier schon

**BlackSpy** · 10. Dezember 2021

Bestimmt wichtig.

Ist ein RC und nicht Final, für die, die nicht im EA sind und es nicht angeboten wird.

**razor** · 11. Dezember 2021

Zitat von BlackSpy

Bestimmt wichtig.
Ist ein RC und nicht Final, für die, die nicht im EA sind und es nicht angeboten wird.

Das ist richtig. Es gibt auch eine manuelle Lösung, ähnlich wie bei den abgelaufenen Zertifikaten Anfang Oktober 2021.

**Mbr74** · 11. Dezember 2021

Zitat von somm

Das Update gibt es auch für Protect

Kanns nirgends finden das Update für Protect

**somm** · 11. Dezember 2021

Wurde mir als Update angezeigt dafür bekomme ich das vom Controller nicht 😅

**BlackSpy** · 11. Dezember 2021

Das ging schnell, nun ist es sogar Final und für alle zugänglich.

Der Patch ist super wichtig, daher schnellstmöglich updaten.

Kann es sein das der Patch, vom Controller, auch auf die Unifi Device's gespielt wird?

Nach Installation und neu Start des Controller würde alle Geräte Adopt?

Ist mir so noch nie aufgefallen.

**BlackSpy** · 12. Dezember 2021

Nochmals ein Hinweis das Update schnellstmöglich einzuspielen.

Diese Lücke wird Grade extrem ausgenutzt.

Die Bösen Jungs scannen das Netz um die Lücke aufzuspüren und nutzen sofort ihre Gelegenheit.

Ist nur zu hoffen, und hier nochmals extremen Dank an Unifi für die super schnelle Reaktion, das andere Hersteller schnellstmöglich nachziehen. Ich denke da an, da hier oft verwendet, AVM, Draytek, Synology etc.

**razor** · 12. Dezember 2021

Habe es auch eben installiert:

Code

Unpacking unifi (6.5.54-16676-1) over (6.4.54-16067-1) ...

**Drago_r** · 12. Dezember 2021

Danke eben in der UDM angeboten bekommen und installiert

**Mijog** · 13. Dezember 2021

Liebe Mitleser,

Ich habe eine Frage zu den Sicherheitsupdates der Netzwerke mit 6.5.54 und der Protect-Version 1.20.1

Ich bin ein bisserl unsicher!

Wenn ich über unifi.ui.com auf meine beiden Standorte, einmal UDM-pro und einmal Cloudkey Gen2 plus zugreife, habe ich bei beiden die Version 6.5.54 angezeigt bekommen. Entsprechend Protect: 1.20.1

Ich habe an den Standorten jeweils automatische Updates jede Nacht eingestellt.

Sind meine Netzwerke jetzt sicher? Die Einstellung für den Release Channel steht beide Male auf „Official“.

Bin ich denn jetzt auf dem neuesten und damit gefixten Stand?

Oder muss ich noch irgendwas manuell in der shell installieren?

Gibt es unterschiedliche 6.5.54 bzw. 1.20.1 releases?

In Unifi OS sehe ich bei Network und bei Protect als Status jeweils an beiden Standorten und für beide Bereiche (Netzwerk und Protect) „Up to date“.

Siehe hier:

Vielen Dank für jeden Tipp.

mijog

**hYtas** · 13. Dezember 2021

Neuer als 6.5.54 gibt es nicht

**razor** · 13. Dezember 2021

Bei Facebook habe ich gelesen, dass man nach log4j-core* suchen soll:

Code

find / -type f -name 'log4j-core*'

Ergebnis auf meine Controller:

Code

/usr/lib/unifi/lib/log4j-core-2.15.0.jar
/mnt/.rofs/usr/lib/unifi/lib/log4j-core-2.13.3.jar
/mnt/.rwfs/usr/lib/unifi/lib/log4j-core-2.15.0.jar

Bin mir aber nicht ganz sicher, wie das zu bewerten ist.

**kleinp** · 13. Dezember 2021

Bei Github gibt es eine unvollständige Liste der betr. Firmen / Unternehmen:

Log4jAttackSurface/UniFi.md at master · YfryTchsGD/Log4jAttackSurface · GitHub

**defcon** · 13. Dezember 2021

Zitat von razor

Bin mir aber nicht ganz sicher, wie das zu bewerten ist.

Also so wie ich es verstanden habe, ist alles vor V2.15 betroffen...

**razor** · 13. Dezember 2021

Zitat von defcon

Also so wie ich es verstanden habe, ist alles vor V2.15 betroffen...

Das habe ich soweit auch verstanden, allerdings bin ich mir ob des Suchergebnisses auf meinem CloudKey nicht sicher, was ich davon halten soll.

Mein Key ist offline - also ist das aus meiner Sicht verschmerzbar. Dennoch würde ich gern wissen, wie es nun ist.

Hat noch jemand einen CloudKey und kann die Suche ausführen und das Ergebnis mitteilen: RE: Unifi Network Application updaten - 0-day-Lücke?

Danke.

**lycra** · 13. Dezember 2021

Bin ich mal gespannt was da alles passieren wird...

**Mijog** · 13. Dezember 2021

Meine ursprüngliche Frage ist aufgetaucht, weil razor oben in seinem Kommentar zum Problem die neue Netzwerk-SW 6.5.54-16676-1 als die Update-Version stehen hatte.

Ich habe da nirgends was anderes gefunden, wie 6.5.54 ohne zusätzliche Spezifikation.

Vielleicht sollte ich nicht hysterisch werden, oder?

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Unifi Network Application updaten - 0-day-Lücke

Tags

10 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 96

Wer war online 232