Агентство з кібербезпеки та безпеки інфраструктури США додало три вразливості у системах Ubiquiti UniFi OS до каталогу відомих експлуатованих дефектів. Проблеми безпеки отримали ідентифікатори CVE-2026-34908, CVE-2026-34909 та CVE-2026-34910. Також під удар потрапила критична помилка командної ін’єкції CVE-2025-67038 у серверах Lantronix EDS5000.

Згідно з дослідженнями Bishop Fox, виявлені вразливості Ubiquiti можна об’єднати у ланцюжок атак. Це дозволяє віддаленому зловмиснику без авторизації та привілеїв виконати довільний код на пристрої та повністю захопити контроль над операційною системою UniFi OS. Патчі для усунення цих дір були випущені розробниками ще у травні. Через зафіксовані факти реальних нападів CISA зобов’язала урядові установи США встановити відповідні оновлення протягом трьох днів.