Найдена опасная уязвимость в Ubiquiti UniFi

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупреждает о том, что Хакеры активно используют уязвимости в ОС Ubiquiti UniFi и серверах Lantronix, преобразующих последовательный интерфейс в Ethernet.

Согласно директиве BOD 26-04, федеральные агентства должны в течение трёх дней установить доступные обновления безопасности или применить меры по снижению рисков, рекомендованные поставщиками.

Уязвимости в продуктах Ubiquiti, которые CISA добавило в свой каталог «Известных эксплуатируемых уязвимостей», включают:

• CVE-2026-34908: уязвимость, позволяющая обойти контроль доступа, благодаря которой неавторизованный злоумышленник может внести несанкционированные изменения в систему UniFi OS, что потенциально может привести к полному взлому системы.
• CVE-2026-34909: уязвимость, связанная с переходом по каталогам/путям, которая позволяет злоумышленнику получить доступ к конфиденциальным файлам в базовой операционной системе, что потенциально может привести к раскрытию файлов конфигурации, учетных данных и других конфиденциальных сведений, способствующих взлому учетной записи.
• CVE-2026-34910: уязвимость, связанная с некорректной проверкой входных данных, которая позволяет злоумышленнику внедрить и выполнить произвольные команды операционной системы, что потенциально может привести к удаленному выполнению кода и полному захвату системы.

В мае компания Ubiquiti выпустила обновления безопасности для этих трех уязвимостей, предупредив, что они могут быть использованы удаленно без привилегий.

Позже исследователи из Bishop Fox продемонстрировали, что эти три уязвимости можно объединить для полного удаленного выполнения кода с повышенными привилегиями на уязвимых устройствах с UniFi OS.

Bishop Fox также опубликовала на GitHub бесплатный скрипт для обнаружения уязвимостей, который поможет специалистам по безопасности выявить уязвимые экземпляры в своей среде.

Проблема безопасности, эксплуатируемая на серверах Lantronix, отслеживается под номером CVE-2025-67038 и представляет собой уязвимость критической степени серьезности, связанную с внедрением команд на уровне root, затрагивающую модель EDS5000 с прошивкой версии 2.1.0.0R3.

Уязвимость присутствует в модуле HTTP RPC, который выполняет команду оболочки для регистрации неудачных попыток аутентификации.

Указанное имя пользователя непосредственно вставляется в команду оболочки без надлежащей очистки, что позволяет злоумышленнику внедрить произвольные команды операционной системы.

Компания Lantronix выпустила исправление для CVE-2025-67038 и рекомендует пользователям обновиться до версии EDS5000 2.2.0.0R1.

CISA не сообщила никаких подробностей об обнаруженных случаях эксплуатации какого-либо из этих четырёх уязвимостей, при этом флаг «Использование в кампаниях с применением программ-вымогателей» для всех них был установлен в значение «Неизвестно».

Системным администраторам, управляющим вышеуказанными продуктами, рекомендуется как можно скорее установить доступные обновления и/или применить предложенные меры по снижению риска.

Источник