CVE-2026-34205: Уразливість Home Assistant дозволяє неавторизований доступ у локальній мережі

Критична уразливість у Home Assistant дозволяє неавторизований доступ у локальній мережі. Оновіть до версії 2026.03.02 для захисту.
CVE-2026-34205CVSS 9.6Linux

CVE-2026-34205: Уразливість Home Assistant дозволяє неавторизований доступ у локальній мережі

Критична уразливість у Home Assistant дозволяє неавторизований доступ у локальній мережі. Оновіть до версії 2026.03.02 для захисту.

CVSS
9.6 CRITICAL
EPSS
16.9%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Home Assistant додатки, налаштовані в режимі host network, відкривають неавторизовані кінцеві точки, доступні через внутрішній Docker-міст у локальній мережі. На Linux це дозволяє будь-якому пристрою в мережі отримати доступ без автентифікації. Проблему вирішено в Home Assistant Supervisor версії 2026.03.02.

Бізнес-вплив

Ця уразливість створює ризик несанкціонованого доступу до сервісів Home Assistant у локальній мережі, що може призвести до компрометації автоматизації будинку та порушення конфіденційності. Для організацій, які використовують Home Assistant на Linux, це критична загроза, оскільки зловмисники в мережі можуть отримати контроль над додатками без автентифікації.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оновити Home Assistant Supervisor до версії 2026.03.02 або новішої. Якщо оновлення неможливе, слід обмежити доступ до локальної мережі, де працює Home Assistant, переглянути журнали доступу на предмет підозрілої активності та застосувати політики мінімізації експозиції сервісів у мережі.

Джерела