Ubiquiti hitno zakrpava kritične ranjivosti u UniFi OS-u sa mogućnošću daljinskog eskaliranja privilegija
Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.
Šta se desilo?
Ubiquiti Networks je objavio hitne bezbednosne zakrpe za pet ozbiljnih ranjivosti u svom UniFi OS platformu. Tri od njih imaju maksimalnu CVSS ocenu od 10.0, što znači da neautentifikovani napadači mogu izvršiti proizvoljan kod i kompletno preuzeti kontrolu nad uređajima. Ranjivosti zahvataju široku paletu mrežne opreme koju koriste korporativne i male organizacije.
Koga pogađa?
Riziku su izložene organizacije koje koriste UniFi proizvode - posebno Cloud Gateway (UCG) seriju, Dream Machine (UDM) aparate, Network Video Recorder (UNVR) uređaje i UniFi OS Server softver. Pošto se ovi uređaji obično nalaze na granici mreže, njihova kompromitacija omogućava napadačima pristup internom mrežnom okruženju i povezanim računarima. Ugroženi su korisnici koji imaju upravljačke interfejse dostupne putem interneta.
Kako se zaštititi?
- Odmah ažurirajte sve UniFi uređaje na preporučene verzije firmvera (5.1.12 ili novije za većinu modela, 5.1.10 za UNAS seriju, 4.0.14 za Express modele)
- UniFi OS Server softver ažurirajte na verziju 5.0.8 ili noviju
- Izolirajte upravljačke interfejse od javnog interneta - koristite VPN ili privatne mreže za pristup
- Provjerite inventar svoje opreme i prioritizujte ažuriranje kritičnih sistema
- Monitorujte log datoteke za sumnjive pokušaje pristupa
- Ograničite mrežni pristup upravljačkim interfejsima samo na pouzdane izvore
Tehnički detalji
CVE-2026-34908 - ranjivost kontrole pristupa koja omogućava neautentifikovane izmene sistema. CVE-2026-34909 - ranjivost prelaska direktorijuma koja omogućava čitanje osetljivih datoteka. CVE-2026-34910 - nedovoljna validacija unosa što dozvoljava izvršavanje произvolјних komandi sa sistemskim privilegijama. CVE-2026-33000 (CVSS 9.1) - injektovanje komandi za napredne korisnike. CVE-2026-34911 (CVSS 7.7) - prelaska direktorijuma sa zahtevom za niske privilegije. Pogođeni su proizvodi: UCG-Industrial, UDM serija, UNVR varijante, UCK enterprise modeli, UDR-5G, ENVR-Core i UNAS serija.
Preporuka Sajber Radara
Ove ranjivosti predstavljaju kritičan rizik jer omogućavaju neautentifikovani pristup bez klikanja korisnika. Svi administratori Ubiquiti opreme moraju odmah primeniti zakrpe, posebno ako su upravljački interfejsi dostupni preko interneta. Odlaganje ažuriranja može dovesti do kompromitacije celog mrežnog okruženja.