Уразливість неправильного контролю доступу в Ubiquiti UniFi OS
Критична уразливість CVE-2026-34908 в Ubiquiti UniFi OS дозволяє несанкціоновані зміни системи. Рекомендується термінове оновлення та посилення контролю доступу.
- CVSS
- 10.0 CRITICAL
- EPSS
- 82.42%
- Активно використовується
- так
- Продукт
- UniFi OS
Що відомо
Зловмисник із доступом до мережі може скористатися уразливістю неправильного контролю доступу в пристроях UniFi OS для несанкціонованих змін у системі. Ця критична вразливість має максимальний бал CVSS 10.0 і визнана експлуатованою.
Бізнес-вплив
Уразливість дозволяє атакуючому отримати несанкціонований контроль над системою, що може призвести до порушення цілісності, конфіденційності та доступності мережевої інфраструктури. Власники та оператори інфраструктури повинні розглядати цю загрозу як критичну та пріоритетну для усунення, щоб уникнути потенційних збитків і простоїв.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника Ubiquiti для UniFi OS та застосувати їх. Якщо патчі недоступні, слід обмежити доступ до мережі, ретельно контролювати журнали безпеки на ознаки експлуатації та впровадити додаткові заходи контролю доступу. Пріоритетно оцінити ризики та підвищити обізнаність команди безпеки.