Ubiquiti опублікувала Security Advisory Bulletin 064 для UniFi OS і виправила п’ять вразливостей, три з яких мають критичний бал CVSS 10.0. Практичний висновок простий: якщо у вас є UniFi Cloud Gateway, Dream Machine, Cloud Key, NVR, NAS, Express або UniFi OS Server, перевірте гілку прошивки й оновіть її до версії, зазначеної виробником [1].
У бюлетені не сказано про публічну експлуатацію, але чекати не варто. Частина проблем доступна з мережі без автентифікації, а наслідки включають несанкціоновані зміни, path traversal і command injection. Для домашньої мережі, офісу або малого бізнесу це не абстрактний CVE: UniFi OS часто керує маршрутизацією, камерами, VPN і точками доступу.
Кого це стосується
Під ризиком не один окремий пристрій, а широка лінійка UniFi OS. Найважливіше перевірити пристрої, до яких можна дістатися з локальної мережі, через VPN або через погано обмежений адміністративний інтерфейс.
| Що перевірити | Поріг уразливої версії | Мінімальна версія виправлення |
|---|---|---|
| UniFi OS Server | 5.0.6 і раніше | 5.0.8 або новіше |
| UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber | 5.0.16 і раніше | 5.1.12 або новіше |
| UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise | 5.0.17 і раніше | 5.1.12 або новіше |
| UNVR-G2, UNVR-G2-Pro | 5.1.11 і раніше | 5.1.12 або новіше |
| UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 | 5.1.8 і раніше | 5.1.10 або новіше |
| Express | 4.0.13 і раніше | 4.0.14 або новіше |
Які CVE виправлені
Найсерйозніші помилки — CVE-2026-34908, CVE-2026-34909 і CVE-2026-34910. Вони описані як мережеві вразливості без потреби в автентифікації та з повним впливом на конфіденційність, цілісність і доступність. Ще одна проблема, CVE-2026-33000, стосується UniFi OS Server і потребує високих привілеїв, але теж може завершитися command injection. CVE-2026-34911 має нижчий бал, але все одно дає доступ до чутливих файлів за наявності низьких привілеїв.
Що зробити зараз
- Знайдіть усі UniFi OS пристрої. Перевірте Cloud Gateway, Dream Machine, Cloud Key, NVR, NAS, Express та окремий UniFi OS Server. Не покладайтеся лише на головний контролер.
- Оновіть до виправленої гілки. Для UniFi OS Server орієнтиром є 5.0.8, для більшості gateway/cloud-key/NVR пристроїв — 5.1.12; окремі моделі мають власний мінімум у бюлетені [1].
- Обмежте доступ до керування. Адміністративний інтерфейс не має бути відкритий у широкий інтернет. Залиште доступ через VPN, management VLAN або конкретні довірені адреси.
- Перегляньте облікові записи й конфігурацію. Після оновлення перевірте невідомих адміністраторів, нові API-токени, зміни VPN, port forwarding, firewall rules і резервні копії конфігурації.
- Перевірте клієнтські системи, якщо були ознаки компрометації. Якщо після інциденту в мережі з’явилися підозрілі завантаження або незрозумілі підключення, проскануйте Windows-пристрої за допомогою Gridinsoft Anti-Malware і перевірте сумнівні домени через Gridinsoft Online Virus Scanner.
Контекст для адміністраторів IoT та мережевих пристроїв схожий на попередні випадки з маршрутизаторами й ботнетами: після патчу варто не лише закрити CVE, а й перевірити, чи не було вже внесено зміни в конфігурацію. Докладніше про ризики IoT-пристроїв можна подивитися в матеріалі Gridinsoft про RCE в IoT-пристроях і прикладі з MooBot на маршрутизаторах D-Link.
FAQ
Чи є ознаки експлуатації цих вразливостей?
У бюлетені Ubiquiti не зазначено публічну експлуатацію. Але через CVSS 10.0 і мережевий вектор оновлення все одно має бути пріоритетним.
Чи достатньо оновити тільки Network Application?
Ні. Йдеться саме про UniFi OS на пристроях і сервері. Перевірте версію UniFi OS для кожної appliance, а не лише версію окремого застосунку.
Чи потрібно перевстановлювати пристрій?
Зазвичай ні. Спочатку оновіть прошивку, обмежте доступ до керування й перевірте адміністраторів, токени та конфігураційні зміни. Повне скидання має сенс лише за явних ознак компрометації.
References
- Ubiquiti Community, Security Advisory Bulletin 064, published May 21 and updated May 22, 2026. Advisory
- Ubiquiti Community, UniFi OS Server 5.0.8 release notes. Release notes
- Ubiquiti Community, UniFi OS Cloud Gateways 5.1.12 release notes. Release notes
Схожа перевірка для адміністраторів: якщо у вашій мережі є GlobalProtect, перегляньте також матеріал про PAN-OS CVE-2026-0257 та обхід VPN-автентифікації.
