Ubiquiti выпустила обновления для UniFi OS и связанных приложений после публикации сразу семи критических уязвимостей. Главная из них — CVE-2026-50746 — получила максимальную оценку 10 из 10 по CVSS 3.1. Проблема затрагивает UniFi Connect Application до версии 3.4.20 и позволяет атакующему с доступом к сети выполнить командную инъекцию на хост-устройстве. NVD указывает, что уязвимость связана с неправильным контролем доступа, а вектор CVSS выглядит максимально неприятно для админов: атака по сети, низкая сложность, без учётной записи и действий пользователя.
UniFi Connect — это приложение для управления инфраструктурой коммерческих объектов: освещением, зарядками для электромобилей и другими устройствами здания через единый интерфейс. Компрометация такой системы может дать атакующему доступ не к одному сервису, а к управляющему слою для реального оборудования. В бюллетене Ubiquiti рекомендует обновить UniFi Connect Application до версии 3.4.20 или новее.
Всего в свежем наборе исправлений закрыты семь критических CVE: CVE-2026-50746, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115 и CVE-2026-55116. Они затрагивают UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, саму UniFi OS Server, а также часть маршрутизаторов, шлюзов, сетевых хранилищ и систем видеонаблюдения Ubiquiti.
Самая опасная уязвимость — CVE-2026-50746. Технически это неправильный контроль доступа, который открывает путь к командной инъекции. Простыми словами, система принимает запрос, который не должна пропускать, а дальше злоумышленник может заставить устройство выполнить команду на стороне операционной системы. Это сценарий с потенциальным захватом устройства.
Остальные проблемы тоже не декоративные. CVE-2026-50747 — серия SQL-инъекций в UniFi Talk Application. Для эксплуатации нужен доступ к сети и низкие права, но результатом может стать повышение привилегий на хосте. CVE-2026-50748 — командная инъекция в UniFi Access Application, также при сетевом доступе и низких правах. CVE-2026-54402 — командная инъекция уже в UniFi OS. CVE-2026-55115 — SSRF в UniFi Protect Application, то есть подделка серверного запроса, которая может привести к повышению привилегий. CVE-2026-55116 описана как неправильный контроль доступа: при некоторых сетевых конфигурациях атакующий может вносить несанкционированные изменения в устройства UniFi OS.
Отдельно стоит смотреть на CVE-2026-54400. Эта уязвимость в UniFi Access Application требует уже высоких прав, но всё равно получила критическую оценку 9.1. Такой баг полезен для атакующего после первичного доступа: сначала он получает ограниченную точку входа, затем ищет путь выше по системе.
Пока нет подтверждённых данных, что свежие семь уязвимостей уже использовались в атаках до выхода исправлений. В открытых карточках для части CVE отмечено отсутствие известной эксплуатации, а Ubiquiti публично не раскрывала фактов взломов через эти конкретные ошибки.
Риск усиливает открытая экспозиция UniFi OS в интернете. Данные Censys, на которые ссылаются исследователи рынка, показывают более 100 тысяч доступных из сети экземпляров UniFi OS. Почти 50 тысяч IP-адресов находятся в США. Точное число уже обновлённых систем неизвестно, часть таких узлов может быть приманками для исследователей.
В июне CISA уже предупреждала об активной эксплуатации трёх максимальных уязвимостей UniFi OS — CVE-2026-34908, CVE-2026-34909 и CVE-2026-34910. Эти ошибки позволяли удалённому атакующему без аутентификации менять систему, читать чувствительные файлы и выполнять команды. Bishop Fox затем показала, что цепочку можно довести до удалённого выполнения кода с повышенными правами на уязвимых экземплярах UniFi OS Server.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.