Ubiquiti waarschuwt voor kritieke kwetsbaarheden in UniFi

Ubiquiti heeft 25 kwetsbaarheden in zijn UniFi-apps, waaronder verschillende kritieke. In het ergste geval kunnen kwaadwillenden die gebruiken om UniFi-apparaten over te nemen. Ze zijn inmiddels gepatcht; Ubiquiti raadt gebruikers aan om zo snel mogelijk te updaten.

De kwetsbaarheden zitten in verschillende UniFi-applicaties, schrijft Ubiquiti in een beveiligingsupdate. Die apps draaien op de hardware van Ubiquiti en zorgen voor verschillende functies. UniFi Network is bijvoorbeeld verantwoordelijk voor het netwerkverkeer, terwijl UniFi Talk en Protect dienen voor de voiptelefoons en beveiligingscamera's van Ubiquiti.

De grootste kwetsbaarheid krijgt een ernstigheidsscore van 10 uit 10. Deze staat bekend onder de code CVE-2026-50746. Deze kwetsbaarheid zit in UniFi Connect. Die app draait op bepaalde UniFi-routers en is vooral bedoeld voor bedrijven. Hierdoor kunnen hackers commando's uitvoeren op het kwetsbare apparaat.

Ubiquiti waarschuwt ook voor zes andere kritieke kwetsbaarheden. Vier daarvan krijgen een 9,9 uit 10. Die maken bijvoorbeeld SQL-injecties mogelijk in UniFi Talk, de app voor de voiptelefoons van Ubiquiti.

Er zitten ook fouten in UniFi OS, UniFi Access en UniFi Protect; ook die fouten maken het allemaal mogelijk om commando's uit te voeren op het hostapparaat. Het bedrijf zegt overigens niet of de kwetsbaarheden in de praktijk al zijn misbruikt.

In totaal noemt Ubiquiti 25 verschillende kwetsbaarheden. De fabrikant heeft ze allemaal gepatcht. Het netwerkbedrijf raadt gebruikers daarom aan om hun apparaten zo snel mogelijk bij te werken naar de nieuwste versies.

App/hardware Kwetsbaarheden gepatcht sinds
UniFi OS 5.1.19 of nieuwer
UniFi Access 4.2.29 of nieuwer
UniFi Connect 3.4.20 of nieuwer
UniFi Network 10.4.57 of nieuwer
UniFi Protect 7.1.83 of nieuwer
UniFi Talk 5.2.2 of nieuwer
EF-Core 5.1.19 of nieuwer
UniFi Protect Floodlight 1.13.6 of nieuwer
Ubiquiti UniFi
Bron: Ubiquiti

Door Daan van Monsjou

Nieuwsredacteur

07-07-2026 • 17:19

92

Submitter: M-user

Reacties (92)

Sorteer op:

Weergave:

Ik heb op mijn Unifi spul geen updates beschikbaar, tijdje geleden wel een update gedraaid, geven ze de patches getrapt uit? Zou ook fijn zijn als Tweakers eens gewoon alle versie nummers onder de post zou knallen ipv die ai samenvatting ellende.

Maar goed, vooruit dan maar weer:

UniFi Connect Application safe version: 3.4.20 or later

UniFi Talk Application safe version: 5.2.2 or later

UniFi Access Application safe version: 4.2.29 or later

UniFi Network Application safe version: 10.4.57 or later

UniFi Protect Application safe version: 7.1.83 or later

UniFi Protect Floodlight safe version: 1.13.6 or later

UniFi OS Server / Gateways / Consoles / UNVR / ENVR / UCG devices safe version: 5.1.19 or later

UNAS devices safe version: 5.1.19 or later

EF-Core safe version: 5.1.19 or later
Ik heb op mijn Unifi spul geen updates beschikbaar, tijdje geleden wel een update gedraaid
Waarom niet automatisch laten updaten? in bedrijfsomgeving is dat wellicht niet handig ivm interne controles, maar thuis situatie lijkt me minder strikt en kan daardoor op auto update staan, toch?
[...]

Waarom niet automatisch laten updaten? in bedrijfsomgeving is dat wellicht niet handig ivm interne controles, maar thuis situatie lijkt me minder strikt en kan daardoor op auto update staan, toch?
De absolute gouden regel in unifi land is: zet nooit automatische updates aan. Hoeveel mensen wel niet in een nachtmerrie zijn beland daardoor?

Ik kies echt heel bewust en nauwkeurig zelf wanneer ik welke update draai. Teveel rollbacks moeten doen. :)
Zolang ik Unifi heb, gebruik ik op verschillende locaties automatische updates. Nooit een probleem mee gehad. Op welke platforms heb je dit ervaren?

Ik heb UCGs, Dream Machine, en UCG Fibre en APs daarop aangesloten met automatische updates en daarbij nooit problemen ervaren.
Vrijwel iedere update weer is er wel weer iemand op de UI community fora / support die getroffen is. Kan een gateway zijn, switches. AP’s. Met protect zou ik het misschien nog aandurven.
Een miljoen apparaten en dan 1 gebruiker met problemen. Hmmmm zou het niet aan die ene gebruiker liggen of de keuzes die deze gebruiker gemaakt heeft in de configuratie?
En toch gaf de support man die mijn systeem overnam om te kijken aan dat het probleem wat ik had echt niet aan mij lag. Dus het is bij zelfs kleine aantallen niet altijd de gebruiker :)
Maar goed om te weten dat ik u niet in ons IT team wil.
Bij mij is ook ooit na een update de network application stuk gegaan. Wat ik ook deed, deze wilde niet meer opstarten. En had eigenlijk niks aparts, zelfs geen VPN.

Scheelt in een thuis situatie dat het toen een herinstallatie was met wat camera's en ap's resetten en door. Vraag me af in hoeverre dit niet fout was gegaan als je handmatig deed updaten. Dus voor kleine omgevingen zou ik het lekker automatisch laten.

Kan me wel indenken dat als je dit zakelijk doet met 100+ AP's bij klanten dat je dit liever in de hand hebt en wilt checken dat het werkt. Maar dan wil je dit ook gepland doen, vastleggen, etc.
Nee, ik denk dat als je Ubiquiti spullen hebt vanaf de eerste UAP's dat je een behoorlijke rits aan irritante updates hebt meegemaakt. Maar de afgelopen jaren gaat het eigenlijk heel goed. Zelfs met de oude hardware. Maar hoe vaak ik niet heb moeten resetten via ssh/ updaten via een local file enz omdat er een update fout ging en de apparaten niet meer door de server gemanaged werden.

Opzich niet zo verschrikkelijk. Ware het niet dat iemand er vaak heen moet omdat er eerst gekeken gaat worden waarom de AP's kwijt zijn (en niet iedereen weet hoe het werkt).
Ik heb dan weer een hele andere ervaring. Honderden AP's in gebruik en eigenlijk overal auto update aan staan. Tot nu toe heb ik nooit hoeven ingrijpen.
Ik moet een beetje gokken, maar zal richting 10 jaar gaan denk ik
Wie zegt dat het er letterlijk 1 gebruiker is, beetje flauw dit. Daarnaast wie bied deze configuratie mogelijkheden aan? Het is niet alsof mensen custom software aan het gebruiken zijn..
Custom software zou een hele goede reden kunnen zijn waardoor het eea niet meer werkt na een update. Je kunt via ssh inloggen en vanalles ernaast installeren, er zijn best wat mensen die dat doen.

Zelf nu 5 jaar verschillende UDM Pro’s en een USG draaien met automatische updates, nog nooit problemen gehad. Ik begrijp het n=1…
Beetje vreemde claim alsof het altijd voorkomt en dan single gebruikers gaan aanwijzen op een forum. Ja die single user die 15 VLAN’s heeft draaien met allerlei scripts zal ergens tegen aan lopen maar in de afgelopen 5 jaar heb ik met 15 apparaten en sinds vorig jaar 18 (deurbel met 2 chimes) nog geen downtime vanwege automatisch patchen gehad.
Ze hadden geen scripts, 15 vlan’s ligt binnen het normale use patroon.

Het is echt niet 1 gebruiker.
Als je een aantal vlans als probleem ziet, dan heb je nog nooit gehoord van netwerk segmentatie.....
Dat zie ik niet als probleem maar ik weet dat langere tijd updates die scriptjes killde om TV via Odido/KPN aan de praat te krijgen. Dat was de reden dat veel mensen vanuit die hoek geen updates draaiden.
Ahhh, daar heb ik geen weet van. Je kan toch gewoon een vLAN tag doorgeven naar een internet vLAN / device? Heb je daar scripts voor nodig?
Maar dat maakt het inderdaad duidelijker.
Uhm, VLAN's kunnen best een onderdeel zijn van de netwerksegmentatie.
Ja, dat is toch juist wat ik zeg?
Hiermee ben je dus bereid om te accepteren dat er mogelijk AP's onbruikbaar worden doordat chipsets corrupt raken of doorbranden? Met automatische updates? En dus ook bereid zijn dan een heel bedrijfsgebouw alles van het plafond te moeten halen en vervangen?

Dat risico ben ik beslist niet te nemen. Zeker niet omdat er nog veel AC-Pro (en vergelijkbare) in omloop zijn welke momenteel geregeld getroffen worden.
Nog nooit een rollback moeten doen. UNVRs, UNVR Pro's en meer dan 50 verschillende gateways aan mijn account gelinkt.

Gebruiken wel enkel network/protect.
Ik ook alleen network en protect. Bij mij al een keer op een switch en een keer op een AP moeten terug draaien.

Ik moet er niet aan denken dat het gebeurt als ik niet thuis ben.
Waarschijnlijk houd mijn geluk hiermee op, maar ik heb automatische updates aanstaan... Tot nu toe geen problemen.

[Reactie gewijzigd door Keypunchie op 7 juli 2026 22:04]

Ik wens je alle zorgeloze automatische updates toe. :)
Een aantal jaren terug had ik daar wel last van. Sinds ik vorig jaar overgeschakeld ben op een UCG Max router heb ik de defaults laten staan qua updates. Ik heb er eigenlijk geen gedoe meer mee gehad, dus ik laat die updates maar lopen.

Daarnaast heb ik ook eens zelf gezien wat een ransomware hack doet met een bedrijfslandschap, en dan heb ik liever af en toe dat thuis de wifi af en toe borkt en wat noodonderhoud behoeft.
Zo was ik ook tot 1 jaar geleden want ik merkte al heel lang geen issues met de updates meer. Ik draai nu sws al 1 jaar lang 3 systemen op automatisch updates (2x Ckg2 en 1x UDMP) op auto en geen issues gehad. (1x thuis netwerk, 1x kerk netwerk en 1x kleine onderneming).
Praat je dan over recente voorbeelden... of nog over problemen van 5 a 10 jaar geleden.

Het laatste issue met een upgrade is hier namelijk van die tijd geleden... hun software is echt wel niet meer te vergelijken met vroeger.

PS. Ik draai zelfs de beta's en daar gaat het dus zelfs goed. Het zou me dus echt verbazen dat je problemen hebt met de officiele release versies.

[Reactie gewijzigd door r2504 op 9 juli 2026 13:12]

Hier net zo, early access op m'n eigen netwerk. Was ook grappig te zien hoe snel na het log4j issue er een update was en hoeveel je die toen terug zag komen in de logs :)
Omdat Unifi kampioenen zijn in gebrekkige updates uitrollen.
Ik heb ook thuis wel eens gehad dat een update voor problemen zorgde waardoor apparaten niet meer op de wifi wilde. En aangezien ik ook de netwerken doe bij wat familie test ik een update eerst thuis en rol hem later pas uit bij de familie. En om thuis op een beta te gaan draaien zodat ik iets voorloop vind ik ook niet helemaal een oplossing.
Ik had wel een probleem met een firewall regel naar specifiek maar een vlan na een update. Support gecontacteerd en hebben meegekeken.
Dus auto updates kunnen soms vervelend zijn, maar ik heb ze niet uitgezet nee.
Mwoah vooral met access wil ik liever geen bugs hebben.
Je kan per applicatie instellen of je automatisch wil update en welk release-kanaal je wil gebruiken.
Ja het was echt superhandig dat m'n Gateway tot twee keer toe terwijl ik van huis was bleef steken in een update :D

Of m'n Access Point waar een lading devices 'aan' hangt die ik ook remote wil kunnen bedienen.

Ik wist niet hoe snel ik het uit moest zetten. Ik check nu zelf gewoon eens per maand als ik thuis ben in het weekend :) (of eerder bij dit soort berichten, maar geen updates tot nu toe).
Je kunt ook een notificatie/mail alert instellen voor wanneer er een update is.
Als hier thuis een update draait waardoor het internet plat gaat terwijl ik er niet ben dan zijn ze hier niet echt blij hoor :+
Sinds ik auto update aan heb staan is het nooit voorgekomen dat het internet weg viel of dat ik iets moest terug draaien. Gezien alle reacties lijkt het erop dat zodra er bij iemand een keer iets fout gaat, het daarna heel moeilijk is om het weer te vertrouwen. Ik ben dan die ene N=1 waarbij auto update nooit problemen geeft. Lucky me denk ik dan ;)
Je kan plannen wanneer hij kijkt he.
Ik plan 'm vroeg in de morgen in rond 3-4 AM en zo'n update is zelden meer dan een paar minuten.
Automatisch doe ik zelf nooit, weten wat je doet en wat het eventueel veroorzaakt voordat je in de problemen komt.
Ubiquiti is een beetje hit or miss met software updates als ik het internet mag geloven. Heb er zelf nog geen kast van gehad, maar ik heb wel gemerkt dat er soms wel wat haken en ogen zitten aan snel updaten. Ja je bent snel gepatched tegen dit soort dingen, maar er kan ook van alles ineens stuk gaan. zoals APs die in een rebootloop terecht komen of switches en routers die gewoon vastlopen en een factory reset nodig hebben.

Voor een bedrijf wat pretendeert enterprise te zijn is dat gewoon niet zo handig.

sws is autoupdate in dergelijke settings niet zo handig.
Omdat Unifi updates niet altijd je boeltje terug gewoon up and running hebben na een update. De laatste tijd is het al enorm verbeterd, maar tot paar jaar geleden was een update: ogen toe, cross fingers en hopen dat je daarna niet eerst een halve dag bezig was je config te restoren of rollbacks te doen, of heel je thuisnetwerk terug opnieuw configureren.
Grappig dat iedereen hier op reageert dat ze liever geen automatische updates willen. Ik draai al een paar jaar een Dream Machine + Protect en sinds vorig jaar ook de UNAS Pro maar echt nog nooit problemen gehad met automatische updates.
Goed voorbeeld van het gezegde "vertrouwen komt te voet maar gaat ter paard". Als je eenmaal ellende hebt gehad omdat het een keer mis gaat is dat knopje heel snel uitgezet en gaat dan niet snel meer aan.

En als je dat niet doet is het een mooi voorbeeld van het gezegde "een ezel stoot zich geen twee keer aan dezelfde steen"...

Maar voor nu: "een gewaarschuwd mens telt voor twee".

[Reactie gewijzigd door NBK op 7 juli 2026 20:23]

Ben ik het volkomen mee eens hoor maar tot op heden 'fingers crossed' gaat het nog goed.
Nou ik wel. Als m'n switch ineens gaat updaten of mijn UNAS terwijl mijn VM's en LXC's nog draaien die koppelingen op die NAS hebben dan is wel mooi de storage even plat, dat wil je niet :P
Hier heb je wel een punt. Ik draai zelf ook VM's en LXC's in een Proxmox omgeving gekoppeld met SMB shares naar de UNAS en dit zou wel een 'dingetje' kunnen zijn.
Volgens mij gaan de updates wel altijd 's nachts dus ik heb er nog niet direct last van gehad.
Ja ik heb zeker al een week 5.1.19 , vreemd dat ze nu pas bekend maken dat er een kritieke kwetsbaarheid in gefixt is.
Dat is toch niet zo gek. Eerst iedereen laten updaten en daarna pas de kwetsbaarheden publiceren. Als ze het andersom zouden dien maken ze het hackers wel erg makkelijk.
AuteurAverageNL Nieuwsredacteur @themadone7 juli 2026 18:10
Dit had ik inderdaad in het artikel moeten zetten! Fwiw, ik ben even de post van Ubiquiti nagegaan en heb alles in een tabel gezet. Veel dank! :)
Top, verschillende apparaten in dit geval niet handig omdat het Unifi OS op al het grotere Unifi spul aanwezig is. Maar de individuele apps hebben dan weer een eigen versie, leuker kunnen we het niet maken zeg maar.

Maar OS versie is dus los benoemen waard is wat ik bedoel.
AuteurAverageNL Nieuwsredacteur @themadone7 juli 2026 19:18
Check! Ik zie inderdaad dat 5.1.19 gewoon verwijst naar een nieuwe versie van het onderliggende UniFi OS, ik pas het aan (en zet hem bovenaan de tabel), dank :)
Jeetje wat een verwarring inderdaad. Ik zit dus blijkbaar al op een goede versie.
Thanks, hier heb ik wat aan!
Zojuist even de versies nagelopen en hier is alles weer veilig :)

Door het nieuwsbericht ging ik mij een beetje zorgen maken: "er is een behoorlijk risico, maar we zeggen niet om welke versies het gaat..."
Netjes, dank.

Bijna alles up to date, behalve UniFi Connect. Blijft hangen op 3.24.22 vreemd genoeg.
Dir is al oud nieuws en al helemaal voor een High Critical dit was begin vorige week al bekend. En voor de meeste die automatisch updaten al verholpen.
De laatste tijd wel vaak kritieke lekken in de Unifi-apparaten.

Aan de andere kant, ze patchen wel snel en ze patchen ook oude apparaten heel lang, ondanks dat de prijs in het midden ligt tussen thuis-spullen en 'echte' Enterprise-spullen.

Zometeen maar weer even patchen....

(herstel: dit nieuwsbericht is al 5 dagen oud, dus ik was al up-to-date)

[Reactie gewijzigd door vrow op 7 juli 2026 17:24]

Ik denk dat het vooral een kwestie van transparantie is. Ik betwijfel het of andere netwerkapparaten niet net zo veel kwetsbaarheden hebben, maar waarvan het patchen niet wordt gepubliceerd, of nog erger, de kwetsbaarheden worden helemaal niet opgemerkt.
Precies dit.

Ik heb er meer vertrouwen in als er elke dag een patch uitkomt inplaats van 1x per maand(en).
Ik heb er meer vertrouwen in als er elke dag een patch uitkomt inplaats van 1x per maand(en).
Voor het vertrouwen is dat beter, maar het nadeel is dat je dan iedere dag spoedonderhoud moet plegen. Dat is niet echt werkbaar.

Ik verwacht dat het allemaal steeds sneller zal gaan en dat het installeren van updates steeds verder geautomatiseerd gaat worden, net als de aanvallen. Ik vermoed dat we over een paar jaar met verbazing terugkijken dat we de luxe hadden om uren of dagen te wachten met het installeren van een patch en ons afvragen hoe we de tijd hadden om al die patches met de hand te installeren.
Als de kwetsbaarheden niet worden opgemerkt is er ook niks aan de hand ;-)
Het is inderdaad even verschieten. Ben ook even aan het lezen geweest in hun eigen Bulletin, Je kan er bijna een boek van maken met 2 delen.

Maar ook hier. Net gecheckt. Ik ben al volledig up to date. De Application update staan op auto. Die van de devices doe ik liever handmatig.

Verder vrees ik, maar eingelijk vooral, hoop ik veel van deze patches te zien. Met de kracht van AI wordt alles veel sneller gevonden.
AI wordt tegenwoordig veel gebruikt om kwetsbaarheden op te sporen (of te misbruiken).

Netwerk apparatuur is vaak het grootste doelwit voor hackers.

Waarschijnlijk ook de reden dat er gelobbyd werd om Fable 5 offline te halen.

[Reactie gewijzigd door TweakJunior op 7 juli 2026 17:40]

Ik heb alleen de patch nodig voor UniFi OS, maar ik heb het op automatisch staan elke dag om 3 uur, dus ook bij mij al een tijdje versie 5.1.19 geïnstalleerd
Hmm, 25 kwetsbaarheden in één keer? Hoe lang hebben ze die opgespaard voordat ze er iets mee deden, vraag ik me dan af.

M'n UDM Pro is op 20 juni al bijgewerkt naar 5.1.19 overigens, dus wellicht heeft men alleen de berichtgeving opgespaard. Blijkbaar is de release 20 dagen geleden (~17 juni) begonnen.
edit:
Info toegevoegd over wanneer patch uitgebracht is.

[Reactie gewijzigd door SubSpace op 7 juli 2026 17:46]

AI laten checken denk ik, daarom in een keer 25st.

edit; @david-v https://bishopfox.com/ en anderen zullen ook iets gebruiken, tool, vm of AI om kwetsbaarheden te vinden (mening).

https://github.com/BishopFox/CVE-2026-34908-check

[Reactie gewijzigd door GameNympho op 8 juli 2026 00:54]

Ik vraag me inderdaad af of ze hier een claude model naar hebben laten kijken en daardoor ineens een hele set aan vulnerabilities hebben kunnen fixen.
Ik denk dat de verklaring ligt in AI. Gewoon scans gedraaid met nieuwe tools die veel meer potentiele kwetsbaarheden vinden.
Het zal het release process zijn, men zal gewoon door de tests heen gaan voordat men kan releasen. Dat is ook noodzakelijk want er zijn veel problemen geweest in verleden na updaten. Dus een volledige integratie test na het updaten van firmware kan zeker niet luxe genoemd worden bij ubiquiti.

Hoe andere merken dat doen zal verschillen, zal ook met het aantal testers en hoeveel men heeft geautomatiseerd en de kwaliteit/complexiteit van de tests, etc., te maken hebben. Heb ooit cisco gehad en die waren erg grondig, ook echt voor die tijd redelijk complexe setup bleef werken na updates. Het kan dus zeker en dat zal men dus proberen te doen bij ubiquiti. We moeten ook niet vergeten dat het een redelijk betaalbaar producten reeks betreft hier.
Patch? Ik heb in de afgelopen week geen update gehad. En als ik nu kijk staat er ook geen update beschikbaar.
Bij mij gefixt in v5.1.19 van mijn UCG (was al bijgewerkt toen ik keek).
Met die update werd ook gelijk je Network application bijgewerkt.
Oh daar zit ik al op. Kan me niet meer heugen recentelijk te hebben geupdate, maar dat moet dan wel het geval zijn geweest :D thanks
heb je het niet standaard op auto-update staan? bij mij wordt alles elke dag, indien nodig, gepatched met de nieuwste versie uit de official channel. Misschien is dat bij jou ook zo ingesteld en heb je er geen omkijken naar.
Nee staat niet op auto. Maar ik lees hieronder dat de update dateert van 18 juni.. Dus kan best zijn dat ik hem toen handmatig hebben binnegehaald. Op deze manier wel een beetje mosterd na de maaltijd dit artikel.
Ik vraag me af of de UniFi Network Application packages in verschillende distro's zoals NixOS en FreeBSD ook nog bijgewerkt gaan worden sinds het hele UniFi OS gebeuren wat helaas een stuk minder portable is. De laatste release die ik kan downloaden is nog steeds 10.4.57.
edit:
blijkbaar is dat gewoon de goede versie

[Reactie gewijzigd door Sfynx op 7 juli 2026 17:48]

Ik ben er ook niet zo happy mee. Eerst was het gewoon een stuk software. Nu draait er een heel containerplatform om een stuk managementsoftware te draaien.

Ik ga, wanneer de hardware niet voldoet, de boel niet meer vervangen met Unifi spul. (De beheerinterface wordt er voor mij ook niet beter over de jaren heen). Voor nu is het nog prima, zeker nu ze de ipv6 eindelijk op orde hebben.
Die is al van 18 juni. Ik keek n.a.v. dit bericht of ik updates had, maar niet dus.

Blijkbaar hebben ze gewacht met publiceren van het security bulletin totdat de patches beschikbaar en op de meeste plaatsen uitgerold waren

[Reactie gewijzigd door dixet op 7 juli 2026 17:38]

Ik heb gelijk ook even gecheckt, bij mij was de update ook al geïnstalleerd omdat ik "Auto Update" aan heb staan voor UnifiOS en de Netwerk applicatie.
Ik ben nogaltijd een beetje huiverig voor het auto-update omdat dit in het verleden wel eens verkeerd is gegaan en dat mijn geheugen in is gegaan als hoofdpijn op een punt dat ik geen tijd had om het op te lossen. Heel dat object based firewall was er zoeentje. Gelukkig kan je terug met een backup.

Vandaar dat ik niets auto update maar dit redelijk frequent plan waneer er tijd is voor is, mocht het fout gaan dan heb ik tijd om te troubleshooten. Nu moet ik ook wel melden dat de afgelopen jaren elke update bij dit merk wel goed is gegaan.

Maar dan nog: Ze veranderen nogal eens iets in de UI waardoor ik ook niet wil autoupdaten. Ooit denk ik echt. Laat eens iets zoals het is. Kan ik weer een deel van reddit opsnuiven om een feature die verplaatst/verwijderd/hernoemd is te vinden/begrijpen.
Ik heb sinds een maand of twee dat ik Auto update aan heb staan, daarvoor had ik ook dat ik het af en to zelf een update gaf. Ben daar toen mee begonnen omdat verschillende mensen om mij heen dat toen aan gaven, maar na 1,5 jaar geen problemen gehad te hebben vind ik het nu wel best met Auto update aan.
Die vulnerabilities zijn verspreid over drie update rondes gepatcht, dus de meeste zouden wel echt al gefixt moeten zijn.

Tijdens de eerste patchronde hadden ze een alpha of betaversie als basis gebruikt en dan mocht ik mijn bedrijfsnetwerk handmatig gaan power cyclen. Bij de tweede ronde mocht ik ook langs gaan, maar was het enkel mijn aggregation switch die moeilijk deed. De derde ronde ging het vlotst: daar zaten effectief ook stabiliteitsverbeteringen in verwerkt. Daar moest ik enkel de management poort van 1 UPS even remote resetten.

Ik kan niet anders dan afleiden dat er achter de schermen gretig met Mythos getest wordt. Op zich niet slecht, maar wel vervelend als de boel offline gaat omdat de niet-security zaken van een update niet doorgetest werden. Security patches en feature updates zouden best wel gescheiden mogen geüpdated worden.
Goed om dit artikel te lezen. Meteen mijn conatainer pull gedaan. Zo vaak update ik die dingen niet
Ik draai al jaren de release candidate en auto update zonder problemen!

Bij problemen altijd snel gepatcht.
Ik denk dat we inderdaad Ubiquiti kunnen toevoegen an de lijst van bedrijven die toegang hebben gekregen tot Claude Mythos. Zoveel kritische bevindingen tegelijk is zeer zelden. Door dit soort verbeteringen zie ik wel weer het nut dat de amerikaanse overheid zegt deze modelen kunnen niet in een keer publiek beschikbaar worden gemaakt.
Mythos is ook maar Mythos, akkoord het was het eerste Frontier AI for Cyber model maar ondertussen loopt Mythos al terug achter dus het is beter om te spreken van Frontier AI for Cyber modellen die gebruikt geweest zijn om kwetsbaarheden snel op te sporen.
Het kan ook zijn dat men de release notes van andere vendors doorneemt en dan even kijkt wat er bij de 'buren' is gedaan en dan met een 'verse' blik even de eigen implementaties gaat bewonderen. Zo vind je ook veel, dit is niet anders dan hackers doen. Een bug in een AP van een fabrikant kan best vaak ook bestaan bij een andere fabrikant. Zo hoeft men niet blind te zoeken (dat is wel anders dan wat mythos doet, die gaat gewoon alles bekijken).
Niet een beetje oud nieuws dit? Wij kregen in ieder geval een mail-melding en melding in de Web UI dat er direct gepatcht moest worden.

Om te kunnen reageren moet je ingelogd zijn