Krytyczna luka w Ubiquiti UniFi OS umożliwiająca wykonanie poleceń

Krytyczna luka w Ubiquiti UniFi OS umożliwia zdalne wykonanie poleceń. Zalecane szybkie aktualizacje i ograniczenie dostępu do urządzeń.
CVE-2026-34910CVSS 10.0CISA KEVKnown Exploited

Krytyczna luka w Ubiquiti UniFi OS umożliwiająca wykonanie poleceń

Krytyczna luka w Ubiquiti UniFi OS umożliwia zdalne wykonanie poleceń. Zalecane szybkie aktualizacje i ograniczenie dostępu do urządzeń.

CVSS
10.0 CRITICAL
EPSS
99.54%
Aktywnie wykorzystywana
tak
Produkt
UniFi OS

Co wiadomo

W urządzeniach UniFi OS firmy Ubiquiti wykryto krytyczną lukę w walidacji danych wejściowych, która może pozwolić atakującemu z dostępem do sieci na wykonanie zdalnego wstrzyknięcia poleceń. Luka ta została sklasyfikowana jako krytyczna z najwyższym wynikiem CVSS 10.0.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad urządzeniami UniFi OS, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia, co może skutkować poważnymi zakłóceniami w działaniu sieci oraz wyciekiem danych. Operatorzy powinni traktować tę lukę jako priorytetową do naprawy.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Ubiquiti i ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do urządzeń UniFi OS wyłącznie do zaufanych sieci oraz monitorować logi pod kątem podejrzanej aktywności. Priorytetowo należy przeprowadzić audyt i wzmocnić polityki dostępu do sieci.

Źródła