10 июня 2026 года компания Ubiquiti опубликовала бюллетень безопасности, содержащий исправления для пяти уязвимостей, затрагивающих широкий спектр сетевого оборудования и программного обеспечения. В уведомлении перечислены критические и высокие оценки по шкале CVSS, а также указаны конкретные версии продуктов, подверженных риску. Канадский центр кибербезопасности (Cyber Centre) уже рекомендовал пользователям и администраторам незамедлительно применить соответствующие обновления.
Детали уязвимостей
Наибольшую опасность представляет уязвимость CVE-2026-47367, обнаруженная в UID Enterprise Agent версии 1.61.3 и более ранних. Ей присвоен базовый балл 9,9 по CVSS v3.1, что соответствует критическому уровню. Проблема заключается в некорректной проверке входных данных (Improper Input Validation). Злоумышленник, имеющий доступ к сети и минимальные привилегии, может выполнить внедрение команд (Command Injection) на уязвимом устройстве. Исследователь Абдулазиз Альмади из Catchify Security предоставил информацию об этой уязвимости. Для устранения требуется обновить UID Enterprise Agent до версии 1.61.4 или более поздней.
Другая серьёзная проблема зафиксирована в продуктах на базе UniFi OS - CVE-2026-47368 с оценкой 8,6 (высокий уровень). Это уязвимость типа Path Traversal (обход пути). При её эксплуатации атакующий, имеющий доступ к сети, может получить несанкционированный доступ к файлам и данным на затронутых устройствах. Под удар попали практически все модели серий UDM, UCG, UNVR, а также UniFi OS Server и NAS-устройства. Важно отметить: в бюллетене указано, что данная уязвимость может быть скомбинирована с другими для устранения требования низких привилегий. Исправление доступно в версиях 5.1.15 для большинства контроллеров и 5.1.16 для NAS-моделей. Исследователь Брэндон Росси идентифицировал данную проблему.
Следующие три уязвимости также связаны с UniFi OS и имеют высокие или критические оценки. CVE-2026-47369 и CVE-2026-47370 получили по 9,9 балла (критические). Первая позволяет злоумышленнику с сетевым доступом и низкими привилегиями повысить свои права в системе (Privilege Escalation) благодаря некорректной проверке входных данных. Вторая даёт возможность выполнить внедрение команд (Command Injection) на устройстве. Обе уязвимости затрагивают тот же перечень моделей, что и CVE-2026-47368, и устраняются теми же версиями прошивок. Брэндон Росси также является автором обоих отчётов.
Пятая уязвимость, CVE-2026-48610, имеет оценку 8,1 (высокая) и относится к категории Improper Access Control (некорректный контроль доступа). При определённых конфигурациях сети атакующий с доступом к сети может вносить несанкционированные изменения в настройки устройств. Под угрозой находятся контроллеры UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial, UCG-Fiber, а также UDM-Beast версии 5.1.11 и более ранних. Исправление для этой уязвимости включено в обновление до версии 5.1.15. Дыра была найдена Дуком Ан Нгуеном (@heckintosh\_).
Комплексный характер проблем вызывает беспокойство. Три из пяти уязвимостей имеют критический рейтинг CVSS 9.9, что означает максимальную степень риска для конфиденциальности, целостности и доступности данных. Потенциальная атака с использованием CVE-2026-47367, CVE-2026-47369 или CVE-2026-47370 может привести к полному захвату контроля над устройством без взаимодействия с пользователем. Комбинация CVE-2026-47368 с другими уязвимостями позволяет обойти ограничения по привилегиям, что делает цепочку эксплуатации особенно опасной для корпоративных и домашних сетей.
Организациям, использующим оборудование Ubiquiti, необходимо в кратчайшие сроки обновить все затронутые продукты до указанных версий. Промедление с установкой патчей создаёт риск компрометации сетевой инфраструктуры. По данным Ubiquiti, уязвимости были обнаружены в ходе внутренних исследований и внешнего аудита. Канадский центр кибербезопасности уже включил данное предупреждение в список рекомендуемых к немедленному применению обновлений. Для администраторов, которые не установят исправления, основными последствиями станут утечка конфиденциальных данных, внедрение вредоносного кода и вероятность полного перехвата управления всеми подключёнными устройствами.
Ссылки
