CVE-2026-34909
Ubiquiti UniFi OS
2026-06-23
Ubiquiti UniFi OS contains a path traversal vulnerability which could allow a malicious actor with access to the network to access files on the underlying system that could be manipulated to access an underlying account.
Технический анализ и план устранения
Суть уязвимости
Уязвимость CVE-2026-34909 представляет собой ошибку обхода пути (Path Traversal) в операционной системе Ubiquiti UniFi OS.
Злоумышленник, имеющий доступ к сети, может отправлять запросы с последовательностями обхода каталогов (например, ../) для чтения произвольных файлов в системе.
Чтение конфиденциальных файлов (таких как базы данных, конфигурационные файлы или файлы хэшей паролей) позволяет манипулировать данными для компрометации системных учетных записей и получения полного контроля над устройством.
Как исправить
Основным способом устранения уязвимости является обновление UniFi OS до актуальной версии, в которой данная проблема устранена разработчиком.
Рекомендуется выполнить обновление через официальный веб-интерфейс UniFi OS (Settings -> System -> Updates).
Для обновления операционной системы через консоль SSH выполните команду:
apt-get update && apt-get install --only-upgrade unifi-core -y
Для принудительного запуска процесса обновления прошивки устройства используйте команду:
ubnt-upgrade
Временные меры
Если установить обновление немедленно невозможно, примените следующие компенсирующие меры:
Ограничьте доступ к веб-интерфейсу управления UniFi OS (порт 443) только для доверенных IP-адресов администраторов с помощью правил фильтрации трафика:
iptables -A INPUT -p tcp --dport 443 ! -s 192.168.1.0/24 -j DROP
Отключите службу SSH на устройстве, чтобы минимизировать векторы атак:
systemctl disable --now ssh
Поместите интерфейсы управления всех устройств UniFi в изолированный сегмент сети (Management VLAN), закрытый от общего доступа пользователей и внешних сетей.
Пока никто не поделился опытом.
Станьте первым!