Ubiquiti устранила три критические уязвимости наивысшей опасности в UniFi OS

Компания Ubiquiti выпустила обновления безопасности для устранения трех уязвимостей максимальной степени опасности в UniFi OS, которые могут быть удаленно использованы злоумышленниками без каких-либо привилегий.

UniFi OS – это единая ОС, используемая в консолях UniFi для управления ИТ-инфраструктурой, включая сетевые сервисы, системы безопасности и другие сервисы, а также приложения UniFi Network, UniFi Protect, UniFi Access, UniFi Talk и UniFi Connect.

Первая уязвимость с идентификатором CVE-2026-34908 позволяет злоумышленникам вносить несанкционированные изменения в уязвимые системы из-за проблемы некорректного контроля доступа в UniFi OS.

Вторая уязвимость – CVE-2026-34909 – связана с ошибкой обхода путей. Эксплуатация этой проблемы позволяет получить доступ к файлам базовой системы и потенциально использовать ее для доступа к одной из внутренних учетных записей.

Третья уязвимость максимальной степени опасности – CVE-2026-34910 – позволяет злоумышленникам проводить атаки с внедрением команд (Command Injection) после получения доступа к сети. Проблема связана с некорректной проверкой входных данных.

Кроме того, в четверг Ubiquiti также устранила еще одну критическую уязвимость внедрения команд – CVE-2026-33000 – и уязвимость раскрытия информации высокой степени опасности CVE-2026-34911, которые затрагивают устройства на базе UniFi OS.

Компания пока не сообщила, использовались ли какие-либо из пяти уязвимостей в реальных атаках до публикации исправлений. При этом Ubiquiti отметила, что все проблемы могут эксплуатироваться в атаках низкой сложности и были обнаружены через программу bug bounty на платформе HackerOne.

По данным компании в области киберразведки Censys, сейчас в интернете доступны почти 100 000 узлов UniFi OS. Большая часть из них – около 50 000 IP-адресов – находится в США.

При этом информации о том, сколько устройств уже получили обновления и защищены от возможных атак с использованием исправленных уязвимостей, пока нет.

В марте Ubiquiti также устранила еще одну уязвимость максимальной степени опасности – CVE-2026-22557 – в UniFi Network Application, которая могла позволить злоумышленникам захватывать пользовательские аккаунты. Одновременно была исправлена уязвимость CVE-2010-5330, позволяющая повысить привилегии в системе.

Продукты Ubiquiti в последние годы неоднократно становились целью как государственных хакерских группировок, так и киберпреступников. Устройства использовались для создания ботнетов, скрывающих вредоносную активность атакующих.

Например, в феврале 2024 года Федеральное бюро расследований ликвидировало ботнет Moobot, состоявший из взломанных маршрутизаторов на базе EdgeOS от Ubiquiti. Ботнет использовался для проксирования вредоносного трафика в рамках кибершпионских атак против США и их союзников.

Четыре года назад, в апреле 2022 года, Агентство по кибербезопасности и защите инфраструктуры (CISA) также добавило в каталог активно эксплуатируемых уязвимостей критическую уязвимость внедрения команд CVE-2010-5330 в AirOS и потребовало от федеральных агентств США защитить свои устройства в течение трех недель.