Критична вразливість неправильної перевірки введення в Ubiquiti UniFi OS
Вразливість CVE-2026-34910 у Ubiquiti UniFi OS дозволяє виконувати ін’єкцію команд. Рекомендується оновлення та посилення безпеки мережі.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.54%
- Активно використовується
- так
- Продукт
- UniFi OS
Що відомо
Вразливість у UniFi OS від Ubiquiti дозволяє зловмиснику з доступом до мережі виконати ін’єкцію команд через неправильну перевірку введених даних. Це може призвести до повного контролю над пристроєм.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість становить критичну загрозу, оскільки дозволяє віддалене виконання команд на пристроях UniFi OS. Це може спричинити порушення роботи мережі, втрату даних або компрометацію інших систем у мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Ubiquiti для UniFi OS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв UniFi OS, посилити моніторинг логів на ознаки експлуатації та пріоритезувати усунення цієї вразливості у планах безпеки.