Уразливість неправильного контролю доступу в Ubiquiti UniFi OS

Критична уразливість CVE-2026-34908 в Ubiquiti UniFi OS дозволяє несанкціоновані зміни системи. Рекомендується термінове оновлення та посилення контролю доступу.
CVE-2026-34908CVSS 10.0CISA KEVKnown Exploited

Уразливість неправильного контролю доступу в Ubiquiti UniFi OS

Критична уразливість CVE-2026-34908 в Ubiquiti UniFi OS дозволяє несанкціоновані зміни системи. Рекомендується термінове оновлення та посилення контролю доступу.

CVSS
10.0 CRITICAL
EPSS
82.42%
Активно використовується
так
Продукт
UniFi OS

Що відомо

Зловмисник із доступом до мережі може скористатися уразливістю неправильного контролю доступу в пристроях UniFi OS для несанкціонованих змін у системі. Ця критична вразливість має максимальний бал CVSS 10.0 і визнана експлуатованою.

Бізнес-вплив

Уразливість дозволяє атакуючому отримати несанкціонований контроль над системою, що може призвести до порушення цілісності, конфіденційності та доступності мережевої інфраструктури. Власники та оператори інфраструктури повинні розглядати цю загрозу як критичну та пріоритетну для усунення, щоб уникнути потенційних збитків і простоїв.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Ubiquiti для UniFi OS та застосувати їх. Якщо патчі недоступні, слід обмежити доступ до мережі, ретельно контролювати журнали безпеки на ознаки експлуатації та впровадити додаткові заходи контролю доступу. Пріоритетно оцінити ризики та підвищити обізнаність команди безпеки.

Джерела