Три критические уязвимости в UniFi OS Server: удалённый захват контроля над сетевым оборудованием

В Банке данных угроз безопасности информации (BDU) были зарегистрированы сразу три критические уязвимости в облачном центре управления сетью UniFi OS Server от компании Ubiquiti Networks. Все они получили максимальную оценку по шкале CVSS 3.1 - 10,0 баллов. Такая оценка означает, что злоумышленник может получить полный контроль над сервером без какой-либо аутентификации. Причём для атаки не требуется даже находиться в одной локальной сети с устройством, достаточно, чтобы сервер был доступен из интернета.

Детали уязвимости

Первая уязвимость, зарегистрированная под номером BDU:2026-07798 и получившая идентификатор CVE-2026-34910, связана с недостаточной проверкой вводимых данных. Ошибка такого рода позволяет нарушителю отправлять на сервер специально сформированные запросы, в результате чего на стороне системы выполняются произвольные команды. Иными словами, злоумышленник может запустить на устройстве любой код, который ему нужен, от чтения конфиденциальных файлов до установки вредоносного программного обеспечения.

Вторая уязвимость - BDU:2026-07799 (CVE-2026-34909) - классифицируется как неверное ограничение имени пути к каталогу, или, проще говоря, обход пути. Эта проблема безопасности позволяет атакующему обращаться к файлам и папкам за пределами той директории, к которой у него должен быть доступ. В результате нарушитель может получить несанкционированный доступ к защищаемой информации - например, к базам данных с учётными записями пользователей, конфигурационным файлам сети или закрытым документам.

Третья уязвимость - BDU:2026-07800 (CVE-2026-34908) - кроется в неправильном контроле доступа. Нарушение авторизации даёт возможность удалённому злоумышленнику не только читать данные, но и изменять или удалять их. Таким образом, атака на эту уязвимость может привести к полной компрометации системы управления сетью: злоумышленник способен переписать настройки маршрутизаторов, точек доступа и другого оборудования Ubiquiti, а также уничтожить критически важные журналы событий.

Все три уязвимости затрагивают версии UniFi OS Server до 5.0.6 включительно. Производитель - компания Ubiquiti Networks - уже подтвердил наличие проблем и выпустил обновление, которое устраняет их. Рекомендуется немедленно обновить программное обеспечение до версии 5.0.6 или более новой. Ссылка на бюллетень безопасности доступна на официальном форуме сообщества Ubiquiti.

Обратите внимание: каждая из трёх уязвимостей эксплуатируется удалённо, без необходимости ввода пароля или наличия учётной записи на сервере. Более того, все они имеют одинаковый базовый вектор: сетевой доступ (AV:N), низкая сложность атаки (AC:L), отсутствие привилегий у нарушителя (PR:N) и отсутствие необходимости во взаимодействии с пользователем (UI:N). Это значит, что злоумышленнику достаточно отправить один вредоносный запрос - и сервер окажется под полным контролем.

UniFi OS Server - это централизованная платформа для управления сетями Ubiquiti UniFi, которую используют как небольшие компании, так и крупные организации: офисы, гостиницы, школы, государственные учреждения. Сервер может работать на специальных устройствах (Cloud Key, Dream Machine) либо на собственном оборудовании администратора. Если сервер имеет публичный IP-адрес или доступен из интернета хотя бы через перенаправление портов, он становится потенциальной мишенью.

По данным аналитиков в области кибербезопасности, устройства Ubiquiti традиционно пользуются популярностью у злоумышленников, поскольку их часто настраивают без должной защиты и редко обновляют. После публикации сведений об уязвимостях в открытых базах (BDU, GitHub Security Advisories) можно ожидать активного сканирования сети в поисках уязвимых экземпляров. Эксплойты пока не опубликованы, но технические детали ошибок уже известны, что упрощает их создание.

Учитывая, что UniFi OS Server управляет сетевой инфраструктурой, атака может обернуться серьёзными последствиями: нарушитель получит полный доступ ко всем данным, проходящим через сеть (трафику, паролям, сессиям пользователей); сможет изменить маршрутизацию, перенаправив сотрудников компании на фишинговые сайты;
- заблокирует работу сети, вызвав простой бизнеса; использует захваченный сервер как точку входа для дальнейшей атаки на другие системы внутри корпоративной сети. Всё это влечёт не только репутационные риски, но и прямой финансовый ущерб, особенно если речь идёт о компаниях, обрабатывающих персональные данные или хранящих коммерческую тайну.

Прежде всего необходимо обновить UniFi OS Server до версии 5.0.6 или выше. Обновление доступно через встроенную панель управления. Если по каким-то причинам обновление невозможно, следует ограничить доступ к серверу из внешних сетей: настроить брандмауэр так, чтобы порт управления (по умолчанию 8443 для веб-интерфейса) был доступен только из доверенных диапазонов IP-адресов или через VPN-сервер. Также рекомендуется включить двухфакторную аутентификацию для всех административных учётных записей, хотя это не защитит от эксплуатации данных уязвимостей напрямую, но уменьшит последствия других возможных атак.

Три критические уязвимости в UniFi OS Server - серьёзный сигнал для всех администраторов сетей на оборудовании Ubiquiti. Одновременное наличие ошибок в проверке ввода, контроле доступа и ограничении путей позволяет атакующему получить практически неограниченные возможности. Компания Ubiquiti оперативно выпустила исправление, но его установка лежит на плечах пользователей. Промедление в обновлении может привести к компрометации всей сетевой инфраструктуры и утечке конфиденциальных данных. Каждому администратору стоит прямо сейчас проверить версию своего UniFi OS Server и применить патч.

Детали уязвимости

Ссылки