Компания Ubiquiti Networks выпустила масштабное обновление безопасности для линейки продуктов UniFi. В бюллетене Security Advisory Bulletin 066, опубликованном 2 июля 2026 года, сообщается о закрытии 25 уязвимостей, затрагивающих приложения UniFi Connect, Talk, Access, Network, Protect, а также операционную систему UniFi OS и ряд аппаратных устройств, включая шлюзы, сетевые видеорегистраторы и системы хранения данных. Наибольшую опасность представляет уязвимость CVE-2026-50746 с оценкой CVSS 10,0, позволяющая удалённо выполнить произвольные команды без аутентификации.
Детали уязвимостей
Ubiquiti Networks раскрыла подробности о проблемах в пяти приложениях и базовой платформе UniFi. Большинство уязвимостей получили критические или высокие оценки по шкале CVSS v3.1 - от 7,5 до 10,0. Исследователи безопасности из Catchify Security, Oathnet, UniHosted и другие специалисты обнаружили целый ряд недостатков: некорректную проверку вводимых данных, SQL-инъекции, обход путей, подделку межсерверных запросов (SSRF), проблемы контроля доступа и авторизации.
Наиболее опасная уязвимость CVE-2026-50746 обнаружена исследователем Дюком Ан Нгуеном в приложении UniFi Connect версии 3.4.16 и старше. Злоумышленник, имеющий доступ к сети, может выполнить команды на целевом устройстве благодаря ошибке контроля доступа. Для эксплуатации не требуются аутентификация или привилегии. Критический рейтинг 10,0 подтверждает, что атака возможна удалённо с низкой сложностью и ведёт к полной компрометации конфиденциальности, целостности и доступности.
В приложении UniFi Talk (версии до 5.1.2) исследователь Абдулазиз Альмадхи выявил несколько аутентифицированных SQL-инъекций (CVE-2026-50747, CVSS 9,9). Атакующий с низкими привилегиями может повысить их до административных. Другая уязвимость в этом же приложении (CVE-2026-55119) связана с некорректным контролем доступа и позволяет эскалировать привилегии в пределах самого приложения. Ещё одна проблема, найденная Дюком Ан Нгуеном (CVE-2026-55113), касается SSRF в UniFi Talk: злоумышленник может вызвать отказ в обслуживании и обойти аутентификацию в некоторых API.
Приложение UniFi Access версии 4.2.28 и старше содержит сразу несколько уязвимостей. Абдулазиз Альмадхи обнаружил некорректную проверку ввода (CVE-2026-50748, CVSS 9,9), позволяющую выполнить команды на устройстве при наличии низких привилегий. Он же нашёл ошибку контроля доступа (CVE-2026-54400, CVSS 9,1), при которой пользователь с высокими привилегиями может повысить их ещё больше. Исследователь Брэндон Росси сообщил о path traversal (CVE-2026-55117, CVSS 8,6), позволяющем читать файлы на хосте без аутентификации.
Операционная система UniFi OS, установленная на подавляющем большинстве устройств Ubiquiti (шлюзы, точки доступа, видеорегистраторы, NAS), пострадала сильнее всего. Исследователь arqblasta обнаружил критическую уязвимость CVE-2026-54402 (CVSS 9,9) - injection команд через некорректную проверку ввода. Гриффин Фрэнсис и Адриан Вуд нашли уязвимость обхода аутентификации (CVE-2026-54403, CVSS 8,6) с помощью path traversal, которая, по данным Ubiquiti, может быть сцеплена с другими проблемами для снятия требований к привилегиям. Джозеф Семаан выявил недостаток контроля доступа (CVE-2026-55116, CVSS 9,0), позволяющий вносить несанкционированные изменения в устройство при определённых сетевых конфигурациях. Энди Гилл из ZephrSec Ltd сообщил о некорректной CORS-политике (CVE-2026-55110, CVSS 7,5): если аутентифицированный пользователь перейдёт на вредоносную страницу, атакующий может выполнять действия в его сессии.
В приложении UniFi Network Application (версии до 10.3.58) также обнаружено несколько проблем. Исследователь Dries из UniHosted нашёл уязвимость отказа в обслуживании (CVE-2026-54405, CVSS 7,5) через некорректный ввод. Гаретт Копча (0x5t) выявил path traversal (CVE-2026-54406, CVSS 8,7) для повышения прав на запись у пользователя с высокими привилегиями, а также SQL-инъекцию (CVE-2026-54404, CVSS 8,8). Исследователь Corbett3000 обнаружил некорректный контроль доступа (CVE-2026-55114, CVSS 8,8) для эскалации привилегий. Ещё одна проблема с контролем доступа (CVE-2026-55118) была найдена bs0xx. Наконец, исследователи BugBunny.ai сообщили об ошибке авторизации (CVE-2026-56842, CVSS 7,5): при определённых условиях привилегии могут сохраняться после их отзыва.
Приложение UniFi Protect Application (версии до 7.1.77) содержит три уязвимости обхода аутентификации. Абдулазиз Альмадхи обнаружил проблему в API (CVE-2026-54407, CVSS 8,6), Брэндон Росси - уязвимость в потоковой передаче данных (CVE-2026-54408, CVSS 8,6). Михаил Суда (klumz33) выявил недостаток инициализации (CVE-2026-54409, CVSS 7,5), позволяющий в определённых условиях обойти аутентификацию камер. Кроме того, Брэндон Росси сообщил о SSRF (CVE-2026-55115, CVSS 9,9), при котором атакующий с низкими привилегиями может повысить их до полного контроля над устройством. Другая уязвимость, найденная им же (CVE-2026-55112, CVSS 7,5), позволяет повысить привилегии на некоторых моделях при использовании UniFi Protect совместно с UniFi OS.
Отдельно стоит уязвимость в прожекторах UniFi Protect Floodlight (версии до 1.13.4): path traversal (CVE-2026-55111, CVSS 7,5) даёт возможность читать файлы на устройстве без аутентификации.
Ubiquiti Networks рекомендует всем пользователям установить обновления: для UniFi Connect - версию 3.4.20, для UniFi Talk - 5.2.2, для UniFi Access - 4.2.29, для UniFi Network - 10.4.57, для UniFi Protect - 7.1.83. Для устройств на UniFi OS (шлюзы, контроллеры, видеорегистраторы, NAS и промышленный файрвол EF-Core) - версия 5.1.19 (для большинства моделей). Для прожекторов - прошивка 1.13.6.
Данный бюллетень - один из самых крупных в истории UniFi. Он охватывает практически всю экосистему: от облачных приложений до встроенного ПО физических устройств. Широкий спектр векторов атак (command injection, SQL-инъекции, SSRF, path traversal, обход аутентификации, повышение привилегий) делает необходимым скорейшее применение патчей, особенно для критически важной инфраструктуры - систем видеонаблюдения, контроля доступа и управления сетью. Тенденция к регулярному обнаружению множественных проблем в популярном сетевом оборудовании сохраняется, что подчёркивает важность своевременного обновления ПО и мониторинга бюллетеней безопасности.
Ссылки