CISA добавила три критических уязвимости Ubiquiti UniFi OS в каталог активно эксплуатируемых

Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило три новые уязвимости в операционной системе Ubiquiti UniFi OS в свой каталог Known Exploited Vulnerabilities (KEV) - перечень известных эксплуатируемых уязвимостей. Речь идёт о проблемах CVE-2026-34908, CVE-2026-34909 и CVE-2026-34910, каждая из которых может привести к компрометации сетевого оборудования. Решение агентства указывает на повышенный риск для корпоративных сетей и малых офисов, использующих эту платформу для управления сетевой инфраструктурой. Федеральным ведомствам предписано устранить уязвимости до 26 июня 2026 года.

Детали уязвимостей

Первая из зарегистрированных уязвимостей, CVE-2026-34908, классифицирована как проблема неправильного контроля доступа (CWE-284). Злоумышленник, имеющий сетевой доступ к интерфейсу управления, может вносить несанкционированные изменения в конфигурацию устройства. Такие манипуляции способны затронуть административные настройки, привести к сбоям в работе сети или полной потере контроля над оборудованием. Уязвимость особенно опасна в сценариях, когда интерфейсы управления открыты внутри корпоративной сети или доступны через ошибочно настроенные границы периметра.

Вторая уязвимость, CVE-2026-34909, относится к категории path traversal - обхода пути в файловой системе (CWE-22). При эксплуатации атакующий получает возможность читать чувствительные файлы на целевом устройстве. Конфигурационные файлы, учётные данные, ключи доступа - всё это может быть извлечено для дальнейшего закрепления в системе или перемещения по сети. Опасность усугубляется тем, что UniFi OS часто управляет десятками и сотнями сетевых устройств, и компрометация одного контроллера открывает доступ ко всей управляемой инфраструктуре.

Третья проблема, CVE-2026-34910, связана с некорректной проверкой вводимых данных (CWE-20) и приводит к возможности внедрения команд (command injection). Атакующий может выполнить произвольные команды на уровне операционной системы, полностью перехватив управление хостом. Подобные уязвимости считаются критическими, поскольку позволяют обойти логику приложения и напрямую взаимодействовать с ядром ОС. В результате злоумышленник способен установить персистентность (закрепление в системе), перемещаться по сети и выгружать данные.

Производитель уже выпустил обновления прошивки, устраняющие указанные уязвимости. Пользователям следует загрузить актуальную версию UniFi OS с официального портала поддержки Ubiquiti и выполнить обновление на всех контроллерах и точках доступа. В качестве временных мер защиты командам безопасности предлагается ограничить сетевой доступ к интерфейсам управления, разрешив подключения только с доверенных IP-адресов, и настроить сегментацию сети, чтобы снизить поверхность атаки. Рекомендуется также провести форензическую триаж с использованием методик CISA для выявления следов возможной компрометации и проверки целостности систем.

Ситуация с уязвимостями Ubiquiti вписывается в более широкую тенденцию: платформы управления сетевой инфраструктурой всё чаще становятся целью злоумышленников. В прошлом году CISA уже включала аналогичные проблемы Juniper и Cisco в свой каталог KEV. Оперативное устранение таких дефектов становится критическим условием для поддержания операционной безопасности, особенно в условиях, когда границы между корпоративной и домашней сетью стираются, а количество удалённо управляемых устройств растёт.

Организациям, использующим UniFi OS, следует рассматривать это предупреждение как сигнал к немедленным действиям: провести инвентаризацию затронутых устройств, установить обновления и усилить мониторинг сетевой активности. Промедление может привести к тому, что атакующий использует одну из этих уязвимостей для проникновения в инфраструктуру до того, как патч будет применён. CISA, в свою очередь, продолжает пополнять каталог KEV, указывая на наиболее опасные проблемы, требующие приоритетного внимания.

Детали уязвимостей

Ссылки