Ubiquiti устранила две уязвимости в приложении UniFi Network, включая критическую ошибку, позволяющую захватить учетные записи. Уязвимость CVE-2026-22557 связана с обходом пути. Также исправлена ошибка NoSQL Injection для повышения привилегий. — bleepingcomputer.com Компания Ubiquiti устранила две уязвимости в приложении UniFi Network, включая критическую ошибку, которая может позволить злоумышленникам захватить учетные записи пользователей. Приложение UniFi Network (также известное как UniFi Controller) — это программное обеспечение для управления, которое помогает настраивать, отслеживать и оптимизировать сетевое оборудование Ubiquiti UniFi, такое как точки доступа, коммутаторы и шлюзы. «Объединяет мощные интернет-шлюзы с масштабируемым WiFi и коммутацией. Предоставляет информационные панели трафика в реальном времени, визуальные карты топологии и советы по оптимизации», — заявляет производитель сетевого оборудования на своем сайте. «Предпочтительный способ развертывания UniFi Networ
Критическая уязвимость в Ubiquiti UniFi позволяет злоумышленникам захватить аккаунты
19 марта19 мар
24
2 мин