UniFi OS патч

Ubiquiti виправила п’ять вразливостей UniFi OS, серед них три критичні CVSS 10. Перевірте версію UniFi OS і оновіть шлюзи, Cloud Key, NVR та UniFi OS Server.

Постер UniFi OS патч із мережевим шлюзом, кабелем і попередженням про критичні CVE

Ubiquiti опублікувала Security Advisory Bulletin 064 для UniFi OS і виправила п’ять вразливостей, три з яких мають критичний бал CVSS 10.0. Практичний висновок простий: якщо у вас є UniFi Cloud Gateway, Dream Machine, Cloud Key, NVR, NAS, Express або UniFi OS Server, перевірте гілку прошивки й оновіть її до версії, зазначеної виробником [1].

У бюлетені не сказано про публічну експлуатацію, але чекати не варто. Частина проблем доступна з мережі без автентифікації, а наслідки включають несанкціоновані зміни, path traversal і command injection. Для домашньої мережі, офісу або малого бізнесу це не абстрактний CVE: UniFi OS часто керує маршрутизацією, камерами, VPN і точками доступу.

Кого це стосується

Під ризиком не один окремий пристрій, а широка лінійка UniFi OS. Найважливіше перевірити пристрої, до яких можна дістатися з локальної мережі, через VPN або через погано обмежений адміністративний інтерфейс.

Що перевіритиПоріг уразливої версіїМінімальна версія виправлення
UniFi OS Server5.0.6 і раніше5.0.8 або новіше
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber5.0.16 і раніше5.1.12 або новіше
UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise5.0.17 і раніше5.1.12 або новіше
UNVR-G2, UNVR-G2-Pro5.1.11 і раніше5.1.12 або новіше
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-85.1.8 і раніше5.1.10 або новіше
Express4.0.13 і раніше4.0.14 або новіше

Які CVE виправлені

Найсерйозніші помилки — CVE-2026-34908, CVE-2026-34909 і CVE-2026-34910. Вони описані як мережеві вразливості без потреби в автентифікації та з повним впливом на конфіденційність, цілісність і доступність. Ще одна проблема, CVE-2026-33000, стосується UniFi OS Server і потребує високих привілеїв, але теж може завершитися command injection. CVE-2026-34911 має нижчий бал, але все одно дає доступ до чутливих файлів за наявності низьких привілеїв.

Що зробити зараз

  1. Знайдіть усі UniFi OS пристрої. Перевірте Cloud Gateway, Dream Machine, Cloud Key, NVR, NAS, Express та окремий UniFi OS Server. Не покладайтеся лише на головний контролер.
  2. Оновіть до виправленої гілки. Для UniFi OS Server орієнтиром є 5.0.8, для більшості gateway/cloud-key/NVR пристроїв — 5.1.12; окремі моделі мають власний мінімум у бюлетені [1].
  3. Обмежте доступ до керування. Адміністративний інтерфейс не має бути відкритий у широкий інтернет. Залиште доступ через VPN, management VLAN або конкретні довірені адреси.
  4. Перегляньте облікові записи й конфігурацію. Після оновлення перевірте невідомих адміністраторів, нові API-токени, зміни VPN, port forwarding, firewall rules і резервні копії конфігурації.
  5. Перевірте клієнтські системи, якщо були ознаки компрометації. Якщо після інциденту в мережі з’явилися підозрілі завантаження або незрозумілі підключення, проскануйте Windows-пристрої за допомогою Gridinsoft Anti-Malware і перевірте сумнівні домени через Gridinsoft Online Virus Scanner.

Контекст для адміністраторів IoT та мережевих пристроїв схожий на попередні випадки з маршрутизаторами й ботнетами: після патчу варто не лише закрити CVE, а й перевірити, чи не було вже внесено зміни в конфігурацію. Докладніше про ризики IoT-пристроїв можна подивитися в матеріалі Gridinsoft про RCE в IoT-пристроях і прикладі з MooBot на маршрутизаторах D-Link.

FAQ

Чи є ознаки експлуатації цих вразливостей?

У бюлетені Ubiquiti не зазначено публічну експлуатацію. Але через CVSS 10.0 і мережевий вектор оновлення все одно має бути пріоритетним.

Чи достатньо оновити тільки Network Application?

Ні. Йдеться саме про UniFi OS на пристроях і сервері. Перевірте версію UniFi OS для кожної appliance, а не лише версію окремого застосунку.

Чи потрібно перевстановлювати пристрій?

Зазвичай ні. Спочатку оновіть прошивку, обмежте доступ до керування й перевірте адміністраторів, токени та конфігураційні зміни. Повне скидання має сенс лише за явних ознак компрометації.

References

  1. Ubiquiti Community, Security Advisory Bulletin 064, published May 21 and updated May 22, 2026. Advisory
  2. Ubiquiti Community, UniFi OS Server 5.0.8 release notes. Release notes
  3. Ubiquiti Community, UniFi OS Cloud Gateways 5.1.12 release notes. Release notes

Схожа перевірка для адміністраторів: якщо у вашій мережі є GlobalProtect, перегляньте також матеріал про PAN-OS CVE-2026-0257 та обхід VPN-автентифікації.

Пишу про те, як зробити життя онлайн комфортним і безпечним. Вірю, що сучасний цифровий світ вартий того, щоб бути його частиною.