Компанія Ubiquiti випустила екстрені оновлення безпеки для усунення трьох небезпечних уразливостей максимального рівня загрози у своїй операційній системі UniFi OS. Ця система керує мережевою інфраструктурою, відеоспостереженням та розумними пристроями корпоративного класу по всьому світу. Знайдені прогалини в коді дають змогу стороннім хакерам здійснювати атаки віддалено, причому для цього їм не потрібні жодні права доступу чи авторизація на пристроях. Перший дефект пов’язаний із неправильним контролем доступу, що дозволяє вносити несанкціоновані зміни в систему, а другий – дає змогу зчитувати закриті системні файли через помилку обходу шляхів у пам’яті.

Третя критична проблема відкриває можливість для запуску шкідливих команд у системі після отримання мінімального доступу до мережі. Представники компанії заявили, що ці помилки було виявлено сторонніми дослідниками через офіційну програму пошуку вразливостей за винагороду HackerOne. Наразі аналітична компанія Censys фіксує в інтернеті близько ста тисяч систем UniFi OS, які залишаються відкритими для зовнішнього світу, і більша частина з них розташована в США. Даних про використання цих дірок реальними хакерами до моменту виходу патчів немає, проте складність проведення атак оцінюється як дуже низька.