Krytyczna luka w kontroli dostępu w Ubiquiti UniFi OS

Krytyczna luka w kontroli dostępu w Ubiquiti UniFi OS umożliwia nieautoryzowane zmiany systemowe. Zalecane szybkie działania zabezpieczające.
CVE-2026-34908CVSS 10.0CISA KEVKnown Exploited

Krytyczna luka w kontroli dostępu w Ubiquiti UniFi OS

Krytyczna luka w kontroli dostępu w Ubiquiti UniFi OS umożliwia nieautoryzowane zmiany systemowe. Zalecane szybkie działania zabezpieczające.

CVSS
10.0 CRITICAL
EPSS
82.42%
Aktywnie wykorzystywana
tak
Produkt
UniFi OS

Co wiadomo

W systemie Ubiquiti UniFi OS wykryto krytyczną lukę w kontroli dostępu, która umożliwia nieautoryzowane zmiany w systemie przez osoby mające dostęp do sieci. Luka ta może być wykorzystana przez złośliwych aktorów do przejęcia kontroli nad urządzeniem.

Wpływ biznesowy

Luka o najwyższym poziomie krytyczności (CVSS 10.0) stwarza poważne ryzyko dla bezpieczeństwa infrastruktury IT korzystającej z UniFi OS. Nieautoryzowane zmiany w systemie mogą prowadzić do przerw w działaniu usług, utraty danych lub dalszych ataków wewnątrz sieci. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zapoznanie się z aktualizacjami i poprawkami udostępnionymi przez Ubiquiti dla UniFi OS. W przypadku braku dostępnych łatek należy ograniczyć dostęp do sieci tylko do zaufanych użytkowników, monitorować logi systemowe pod kątem podejrzanych działań oraz wprowadzić dodatkowe mechanizmy kontroli dostępu. Priorytetem jest szybka identyfikacja i eliminacja potencjalnych wektorów ataku.

Źródła