Zreťazené zraniteľnosti v UniFi OS umožňujú prevzatie kontroly na serverom

Spoločnosť Ubiquiti opravila kritické zraniteľnosti viacerých zariadení v platforme UniFi OS. Zreťazenie troch z nich umožňuje vzdialenému neautentifikovanému útočníkovi získať v systéme reverzný shell s oprávneniami používateľa root prostredníctvom jedinej špeciálne vytvorenej HTTP požiadavky.

Zraniteľné systémy:

• UCG-Industrial (verzia 5.0.13 a staršia)
• UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max a UCG-Fiber (verzia 5.0.16 a staršia)
• UDR-5G, ENVR-Core, UCKP, UCK a UCK-Enterprise (verzia 5.0.17 a staršia)
• UniFi OS Server (verzia 5.0.6 a staršia)
• UNVR-G2 a UNVR-G2-Pro (verzia 5.1.11 a staršia)
• UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 a UNAS-Pro-8 (verzia 5.1.8 a staršia)
• Express (verzia 4.0.13 a staršia)

Opis zraniteľnosti:

CVE-2026-34908 (CVSS skóre 10,0)

Kritická zraniteľnosť sa týka nedostatočnej kontrola prístupových práv a umožňuje vzdialenému neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme UniFi OS.

CVE-2026-34909 (CVSS skóre 10,0)

Kritická zraniteľnosť umožňuje útočníkovi bez oprávnení s prístupom do siete pristupovať k súborom mimo určených adresárov aplikácie. Prostredníctvom špeciálne upravených požiadaviek môže útočník získať prístup do účtov na zraniteľnom zariadení bez autentifikácie.

CVE-2026-34910 (CVSS skóre 10,0)

Kritická zraniteľnosť spôsobená nedostatočnou validáciou vstupov v systéme UniFi OS. Neautorizovaný útočník s prístupom do siete môže zaslaním špeciálne upravených vstupov vykonávať ľubovoľné systémové príkazy na zasiahnutom zariadení.

CVE-2026-33000 (CVSS skóre 9,1)

Kritická zraniteľnosť UniFi OS Server súvisí s nevhodným overovaním vstupov. Útočník s vysokými oprávneniami a prístupom do siete ju môže zneužiť na injektovanie a vykonanie príkazov.

Možné škody:

• Úplné narušenie dôvernosti, integrity a dostupnosti systému
• Neoprávnený prístup k citlivým údajom
• Vzdialené vykonanie kódu

Odporúčania:

Bezodkladná aktualizácia aspoň na verzie:

• UCG-Industrial (verzia 5.1.12)
• UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max a UCG-Fiber (verzia 5.1.12)
• UDR-5G, ENVR-Core, UCKP, UCK a UCK-Enterprise (verzia 5.1.12)
• UniFi OS Server (verzia 5.0.8)
• UNVR-G2 a UNVR-G2-Pro (verzia 5.1.12)
• UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 a UNAS-Pro-8 (verzia 5.1.10)
• UDM-Beast (verzia 5.1.11)
• Express (verzia 4.0.14)

Odporúčame tiež zmeniť prístupové heslá pre prípad úspešnej kompromitácie zariadenia. Spoločnosť Bishop Fox zverejnila nástroj na identifikáciu zraniteľných systémov.

Zdroje:

• https://bishopfox.com/blog/popping-root-on-unifi-os-server-unauthenticated-rce-chain-detection-analysis
• https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
• https://nvd.nist.gov/vuln/detail/CVE-2026-34908
• https://nvd.nist.gov/vuln/detail/CVE-2026-34909
• https://nvd.nist.gov/vuln/detail/CVE-2026-34910
• https://nvd.nist.gov/vuln/detail/CVE-2026-33000