Уразливість обходу шляху в Ubiquiti UniFi OS

Критична уразливість обходу шляху в Ubiquiti UniFi OS дозволяє зловмисникам отримати доступ до системних файлів. Рекомендується негайне оновлення та моніторинг безпеки.
CVE-2026-34909CVSS 10.0CISA KEVKnown Exploited

Уразливість обходу шляху в Ubiquiti UniFi OS

Критична уразливість обходу шляху в Ubiquiti UniFi OS дозволяє зловмисникам отримати доступ до системних файлів. Рекомендується негайне оновлення та моніторинг безпеки.

CVSS
10.0 CRITICAL
EPSS
80.92%
Активно використовується
так
Продукт
UniFi OS

Що відомо

Вразливість обходу шляху в пристроях Ubiquiti UniFi OS дозволяє зловмиснику з доступом до мережі отримати доступ до файлів системи, що може призвести до компрометації облікових записів. Ця критична уразливість має максимальний бал CVSS 10.0 і визнана експлуатованою.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає високий ризик несанкціонованого доступу до системних файлів і потенційної компрометації облікових записів. Це може призвести до порушення цілісності та конфіденційності даних, а також до збоїв у роботі мережевого обладнання.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від виробника Ubiquiti для UniFi OS. Якщо оновлення недоступні, слід обмежити доступ до мережі, ретельно моніторити журнали безпеки на предмет підозрілої активності та пріоритезувати усунення цієї уразливості у рамках загальної стратегії безпеки.

Джерела