Критическая ошибка в UniFi OS позволила хакерам получить root-права без аутентификации
habr.comЗлоумышленники могли объединить три уже исправленные уязвимости в сервере Ubiquiti UniFi OS для выполнения удалённого кода с правами root и без аутентификации.
Уязвимости отслеживаются как CVE-2026-34908, CVE-2026-34909 и CVE-2026-34910. Они были устранены в мае и затрагивают версии UniFi OS Server 5.0.6 и более ранние.CVE-2026-34908 — это уязвимость некорректного контроля доступа, которая может позволить несанкционированные изменения в уязвимых системах.CVE-2026-34909 — это уязвимость обхода пути, которая может привести к раскрытию файлов в базовой операционной системе.CVE-2026-34910 — это уязвимость внедрения команд, которую можно использовать для выполнения команд на затронутых устройствах.Хотя все три уязвимости получили максимальный уровень серьёзности, несмотря на то, что для их эксплуатации требуется доступ к сети, в уведомлении производителя не упоминалось о возможности их объединения для удалённого выполнения кода.Между тем исследователи Bishop Fox подтвердили полный путь атаки на работающем экземпляре UniFi OS Server 5.0.6.
