Krytyczna luka Path Traversal w Ubiquiti UniFi OS

Krytyczna luka Path Traversal w Ubiquiti UniFi OS umożliwia nieautoryzowany dostęp do plików systemowych. Zalecane szybkie aktualizacje i ograniczenie dostępu.
CVE-2026-34909CVSS 10.0CISA KEVKnown Exploited

Krytyczna luka Path Traversal w Ubiquiti UniFi OS

Krytyczna luka Path Traversal w Ubiquiti UniFi OS umożliwia nieautoryzowany dostęp do plików systemowych. Zalecane szybkie aktualizacje i ograniczenie dostępu.

CVSS
10.0 CRITICAL
EPSS
80.92%
Aktywnie wykorzystywana
tak
Produkt
UniFi OS

Co wiadomo

W urządzeniach UniFi OS firmy Ubiquiti wykryto krytyczną lukę Path Traversal, która pozwala atakującemu z dostępem do sieci na dostęp do plików systemowych. Luka ta może umożliwić uzyskanie dostępu do kont systemowych.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do nieautoryzowanego dostępu do wrażliwych plików i kont na urządzeniach UniFi OS, co zagraża integralności i poufności systemów sieciowych. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w środowiskach z dostępem zewnętrznym lub słabo zabezpieczonymi sieciami.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Ubiquiti oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do urządzeń UniFi OS tylko do zaufanych sieci, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła