Критична вразливість неправильної перевірки введення в Ubiquiti UniFi OS

Вразливість CVE-2026-34910 у Ubiquiti UniFi OS дозволяє виконувати ін’єкцію команд. Рекомендується оновлення та посилення безпеки мережі.
CVE-2026-34910CVSS 10.0CISA KEVKnown Exploited

Критична вразливість неправильної перевірки введення в Ubiquiti UniFi OS

Вразливість CVE-2026-34910 у Ubiquiti UniFi OS дозволяє виконувати ін’єкцію команд. Рекомендується оновлення та посилення безпеки мережі.

CVSS
10.0 CRITICAL
EPSS
99.54%
Активно використовується
так
Продукт
UniFi OS

Що відомо

Вразливість у UniFi OS від Ubiquiti дозволяє зловмиснику з доступом до мережі виконати ін’єкцію команд через неправильну перевірку введених даних. Це може призвести до повного контролю над пристроєм.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість становить критичну загрозу, оскільки дозволяє віддалене виконання команд на пристроях UniFi OS. Це може спричинити порушення роботи мережі, втрату даних або компрометацію інших систем у мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Ubiquiti для UniFi OS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв UniFi OS, посилити моніторинг логів на ознаки експлуатації та пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела