Wenn deine Geräte nicht von Außen erreichbar sind, hast du kein Stress damit.
Unifi Network Application updaten - 0-day-Lücke
-
- Problem
- offen
- wdm
Es gibt 43 Antworten in diesem Thema, welches 22.722 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.
-
-
Hinweis:
Synology mit DSM 7 ist erstmal nicht betroffen, da DSM 7 kein Java verwendet.
Bei DSM 6 sollte man aber aufpassen da dort Java verwendet wird, also auf Patch warten und den Zugang von außen kappen oder Update auf DSM 7, soweit es möglich ist.
Anders schaut es bei Paketen von Fremdanbietern aus, explizit sind Docker Container genannt, wer solche betreibt und Zugang von außerhalb hat sollte Ausschau nach Updates halten.
-
Quelle: https://community.ui.com/relea…8e-4b91-9097-9822f3f90207
Security Advisory Bulletin 023
First Published: December 13, 2021
Version: 1.1
Revision: 1.1
Summary
A vulnerable third-party library used in UniFi Network Version 6.5.53 and earlier (Log4J CVE-2021-44228) allows a malicious actor to control the application.
This vulnerability is fixed in UniFi Network Version 6.5.54 and later.
Affected Products:
UniFi Network application
Mitigation:
Update the UniFi Network application to
Version 6.5.54 or later !!!Impact:
CVSS v3.0 Severity and Metrics:
Base Score: 10.0 Critical
Vector:
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE: CVE-2021-44530 David BERARD (polymorf)
-
erledigt, obwohl mein altes System 156 Tage fehlerfrei gelaufen ist
Details siehe meine anderen Beiträge zum Updaten. Vorweg: Alles läuft einwandfrei.
ABER Topology und Unificlient muss man nach diesem Update Einschalten! Die sind abgeschaltet!
Siehe hier meinen Bericht darüber:
-
Ich denke da an, da hier oft verwendet, AVM, Draytek, Synology etc.
Sollten soweit ok sein da die Kisten kein JAVA verwenden und damit auch nicht in Versuchung kommen die
log4j lib einzusetzen. Ausnahme natürlich dan Synology(also der DSM) wenn da third party kram mit drauf läuft....den so keiner
kennt...
-
erledigt, obwohl mein altes System 156 Tage fehlerfrei gelaufen ist
Details siehe meine anderen Beiträge zum Updaten. Vorweg: Alles läuft einwandfrei.
ABER Topology und Unificlient muss man nach diesem Update Einschalten! Die sind abgeschaltet!
Siehe hier meinen Bericht darüber:
Ging bei mir sofort.
-
Ui hat nachgeschoben:
https://community.ui.com/relea…4a-41f7-b7e4-3bee505ae16e
Improvements
- Update log4j version to 2.16.0 (CVE-2021-45046).
-
Danke, ist vorerst ein RC, hat aber am WE auch nicht lange gedauert bis es Final war
-
Danke, ist vorerst ein RC, hat aber am WE auch nicht lange gedauert bis es Final war
Ist das so? In meiner UDM wurde es heute morgen anzeigt, und ich bin im Official Kanal.
-
Zur Zeit nicht Final, sondern nur RC.
Wenn eine Version Final ist findest du sie immer nur hier
https://www.ui.com/download/unifi/
Wenn sie hier erscheint
https://community.ui.com/releases
Und "grün Official" ist, ist sie RC ist dann auch im Text in der ersten Zeile zu lesen.
Ein wenig dusselig von UI gekennzeichnet.
Irgendwo bist du wohl doch noch auf RC, man muss aufpassen es gibt 2 oder 3Stellen wo das geändert wird, oder aber dir wurde die 54 angeboten, da du nicht am Wochenende geupt hast.
-
Alles anzeigen
Zur Zeit nicht Final, sondern nur RC.
Wenn eine Version Final ist findest du sie immer nur hier
https://www.ui.com/download/unifi/
Wenn sie hier erscheint
https://community.ui.com/releases
Und "grün Official" ist, ist sie RC ist dann auch im Text in der ersten Zeile zu lesen.
Ein wenig dusselig von UI gekennzeichnet.
Irgendwo bist du wohl doch noch auf RC, man muss aufpassen es gibt 2 oder 3Stellen wo das geändert wird, oder aber dir wurde die 54 angeboten, da du nicht am Wochenende geupt hast.
53 hatte ich schon direkt am Samstag gemacht. Daher war ich verwundert das heute wieder ein Update angeboten wurde. Jetzt ist es die 55. Kann sein, weil ich die Hardware noch auf EA stehen.
-
Dürfte daran liegen👍
-
Habe gerade das Update durchgeführt:
unifi/stable 6.5.55-16678-1 all [upgradable from: 6.5.54-16676-1]
-
Jetzt ist es Final für alle Online
-
Habe gerade das Update durchgeführt:
unifi/stable 6.5.55-16678-1 all [upgradable from: 6.5.54-16676-1]
Nachdem es sehr lange gedauert hat, bis das Update durch war, konnte ich mich am Ende wieder am Controller - wie gewohnt - anmelden.
Wahrscheinlich ist die MongoDB einfach schon zu groß - so als Idee. Vielleicht ziehe ich die ja auf mein NAS um.
-
Update gegen 21 Uhr gemacht auf die 6.5.55. Bisher läuft alles einwandfrei.
-
Nachdem es sehr lange gedauert hat, bis das Update durch war, konnte ich mich am Ende wieder am Controller - wie gewohnt - anmelden.
Wahrscheinlich ist die MongoDB einfach schon zu groß - so als Idee. Vielleicht ziehe ich die ja auf mein NAS um.
Wieso nicht auf Proxmox?
Die Performance vom Controller ist atemberaubend nachdem Umzug auf Proxmox...
-
Wieso nicht auf Proxmox?
Die Performance vom Controller ist atemberaubend nachdem Umzug auf Proxmox...
Jaja... Wer mir das ansehen - zwischen den Jahren.
-
… hier lief das Update durch, „Network“ konnte jedoch erst nach komplettem Neustart der UDMP wieder zum laufen gebracht werden.
-
Nachdem es sehr lange gedauert hat, bis das Update durch war, konnte ich mich am Ende wieder am Controller - wie gewohnt - anmelden.
Wahrscheinlich ist die MongoDB einfach schon zu groß - so als Idee. Vielleicht ziehe ich die ja auf mein NAS um.
Und das geht?!
