Компания Ubiquiti выпустила срочные обновления безопасности для операционной системы UniFi OS. Исправления закрывают сразу пять уязвимостей критического и высокого уровня опасности. Злоумышленники могли использовать эти бреши для удаленного выполнения произвольных команд и повышения привилегий на десятках моделей сетевого оборудования - от домашних шлюзов до промышленных контроллеров и систем видеонаблюдения.
Проблемы затронули практически всю линейку устройств под управлением UniFi OS. В зону риска попали точки доступа серии Dream Machines, сетевые видеорегистраторы (Network Video Recorders) и облачные шлюзы (Cloud Gateways). По оценке экспертов, под угрозой оказались не только корпоративные инсталляции, но и множество домашних сетей, построенных на оборудовании Ubiquiti.
Пять уязвимостей, требующих немедленного внимания
Первой в списке значится CVE-2026-33000 (балл 9,1 по шкале CVSS - международной системе оценки опасности уязвимостей). Это проблема некорректной проверки вводимых данных в серверном компоненте UniFi OS Server версии 5.0.6 и старше. Атакующий, уже имеющий высокие привилегии в сети, может выполнить команды на уровне операционной системы. Исследователь V3rlust обнаружил этот недостаток. Для исправления достаточно обновить сервер до версии 5.0.8.
Следующие три уязвимости получили максимальную оценку 10,0 по CVSS. CVE-2026-34908 - это ошибка неправильного контроля доступа. Она не требует никакой аутентификации: злоумышленнику достаточно находиться в той же сети, что и уязвимое устройство. Брешь позволяет вносить несанкционированные изменения в систему. Нашел ее Дык Ань Нгуен (@heckintosh_). Патч требует версии 5.1.12 для большинства затронутых моделей - от UDM до UCG-Fiber.
CVE-2026-34909 - уязвимость типа "обход пути" (path traversal), позволяющая неаутентифицированному атакующему читать файлы в файловой системе и манипулировать ими для получения доступа к учетным записям. Это самая массовая проблема: она затрагивает и компактную точку доступа UniFi Express (версии 4.0.13 и ранее). Исправление для Express вышло отдельно - версия 4.0.14. Заслуга в обнаружении принадлежит Абдулазизу Альмади из Catchify Security. Механизм атаки схож с ранее раскрытыми уязвимостями обхода пути в UniFi.
Третья максимально опасная брешь - CVE-2026-34910. Это снова некорректная проверка ввода, приводящая к командной инъекции (удаленному выполнению команд операционной системы). Атакующий не требует ни аутентификации, ни взаимодействия с пользователем. Джон Кэрролл сообщил об уязвимости. Патчи совпадают с предыдущими: версия 5.1.12 для большинства устройств.
Последняя, CVE-2026-34911 (балл 7,7 - высокая опасность), - еще один обход пути, но для эксплуатации достаточно низких привилегий. Хотя рейтинг ниже, риск велик: минимальные права доступа делают эту уязвимость удобным инструментом для бокового перемещения внутри уже скомпрометированной сети. Обнаружила ее компания Hakai Security.
Какие устройства и версии требуют обновления
Список затронутых моделей охватывает практически все современное оборудование Ubiquiti на UniFi OS. Это промышленный шлюз UCG-Industrial, точки доступа UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UCG-Ultra, UCG-Max, UCG-Fiber, контроллеры EFG, UDW, UDR, UDR7, Express 7, видеорегистраторы UNVR, UNVR-Pro, UNVR-Instant, ENVR, хранилища UNAS-2, UNAS-4, UNAS-Pro и их модификации. Для подавляющего большинства устройств необходима прошивка версии 5.1.12 или новее.
Отдельные исключения: для UniFi OS Server обновление до 5.0.8, для UNAS-серии - до 5.1.10, для UDM-Beast - до 5.1.11. Владельцам UniFi Express, затронутого только уязвимостью CVE-2026-34909, требуется версия 4.0.14.
Что делать прямо сейчас
Три из пяти уязвимостей имеют максимальный балл 10,0 и не требуют аутентификации. Это означает, что атака возможна из любой точки локальной сети, а при наличии доступа к интерфейсу управления - и из внешней сети. Ubiquiti в своем бюллетене прямо называет эти обновления экстренными, а не плановыми.
Администраторам следует немедленно установить свежие прошивки через веб-интерфейс UniFi OS (раздел "Система" - "Проверить обновления"). Дополнительно стоит ограничить доступ к панели управления только доверенными сетями или через защищенные VPN-каналы. Также желательно просмотреть журналы аудита на предмет подозрительных изменений конфигурации.
Масштаб уязвимостей - от промышленных шлюзов до домашних точек доступа - делает эту волну патчей одной из самых значительных для экосистемы Ubiquiti в последнее время. Промедление с обновлением может привести к полной компрометации сетевой инфраструктуры.
Ссылки
