CVE-2025-52665: Уязвимость доступа Ubiquiti UniFi — когда умные двери становятся опасными

В этом выпуске программы IT SPARC Cast – CVE недели Джон Баргер и Лу Шмидт подробно разбирают CVE-2025-52665, критическую уязвимость версии 10.0 CVSS, затрагивающую API UniFi Access Management компании Ubiquiti. Эта уязвимость сочетает в себе риски физической и кибербезопасности, позволяя неаутентифицированным злоумышленникам удалённо выполнять код, манипулировать доступом к дверям и даже запирать пользователей внутри зданий.

Джон и Лу разбирают, как этот неправильно настроенный API открывает (буквально) путь к полному захвату сети, и обсуждают реальные последствия уязвимостей умных зданий. Они рассматривают затронутые версии UniFi Access (с 3.3.22 по 3.4.31) и подчеркивают необходимость немедленного обновления до версии 4.0.21 или более поздней.

Помимо технических подробностей, они обсуждают более широкий вопрос: стоят ли умные здания такого риска? От гигиены API до сегментации сети — ведущие предлагают действенные стратегии для защиты инфраструктуры Интернета вещей и гарантии того, что «умное» не станет «небезопасным».

⸻

Ссылки в социальных сетях:

IT SPARC Cast
@ITSPARCCast на X
  / sparc-sales   на LinkedIn

Джон Баргер
@john_Video на X
  / johnbarger   на LinkedIn

Лу Шмидт
@loudoggeek на X
  / louis-schmidt-b102446   на LinkedIn