CVE-2026-34910

Суть уязвимости

Уязвимость CVE-2026-34910 связана с некорректной валидацией входных данных (Improper Input Validation) в операционной системе Ubiquiti UniFi OS.

Авторизованный или неавторизованный злоумышленник (в зависимости от конфигурации системы), имеющий сетевой доступ к интерфейсу управления UniFi OS, может внедрить вредоносный код в параметры запроса.

Это приводит к внедрению команд (Command Injection) и их выполнению в операционной системе устройства с привилегиями root.

Уязвимость позволяет полностью скомпрометировать устройство UniFi Console (например, UDM, UDR, Cloud Key).

Как исправить

Основным способом устранения уязвимости является обновление UniFi OS до актуальной версии, в которой вендор закрыл данную брешь.

Выполните обновление через веб-интерфейс: перейдите в Settings -> OS Settings -> Updates и запустите процесс обновления.

Для обновления операционной системы и компонентов через CLI подключитесь к устройству по SSH и выполните команду:

apt-get update && apt-get install --only-upgrade unifi-core -y

После завершения процесса обновления перезагрузите устройство:

reboot

Временные меры

Если установить обновление немедленно невозможно, примените компенсирующие меры для снижения рисков:

Ограничьте доступ к веб-интерфейсу управления (порт 443) и SSH (порт 22) на сетевом уровне, разрешив подключение только с доверенных IP-адресов администраторов.

Для ограничения доступа к веб-интерфейсу непосредственно на устройстве можно использовать iptables (замените 192.168.1.0/24 на вашу подсеть администрирования):

iptables -I INPUT -p tcp --dport 443 ! -s 192.168.1.0/24 -j DROP

Отключите доступ по протоколу SSH в настройках UniFi OS (Settings -> System -> Advanced -> SSH), если он не используется для постоянного мониторинга.

Поместите интерфейсы управления всех устройств UniFi в изолированный сегмент сети (Management VLAN), закрытый от общего пользовательского трафика и гостевых сетей.