🛠 Нові критичні вразливості в екосистемі Ubiquiti UniFi OS

Компанія Ubiquiti випустила термінові оновлення для усунення семи критичних вразливостей у своїй операційній системі UniFi OS. Найбільшу загрозу становить прогалина з ідентифікатором CVE-2026-50746, виявлена у додатку UniFi Connect. Цей модуль керує розумним освітленням та зарядками для електромобілів. Помилка контролю доступу дозволяє зловмиснику в локальній мережі виконувати шкідливі команди на головному пристрої без авторизації.

Інші шість закритих вразливостей зачіпають модулі UniFi Talk, Access, Protect та сервери NAS. За даними Censys, у світі виявлено понад 100 000 систем UniFi OS, підключених до інтернету, переважно в США. Більшість помилок мають низьку складність експлуатації та не потребують дій від користувача. Інформації про реальні атаки до моменту релізу оновлень не надходило.