В программном обеспечении для управления сетевыми устройствами Ubiquiti выявлены две уязвимости, причём одна из них имеет наивысший балл опасности по шкале CVSS. Вторая представляет меньшую угрозу отдельно, однако в сочетании с первой может быть особенно эффективна.
Компания Ubiquiti выпустила патчи для двух брешей в своей платформе UniFi Network Application, одна из которых была оценена экспертами как критическая.
UniFi Network Application, также называемая UniFi Controller, — это программный инструмент для централизованной настройки, контроля и обслуживания сетевой инфраструктуры Ubiquiti UniFi, включающей точки беспроводного доступа, коммутаторы и маршрутизаторы.
Уязвимость под идентификатором CVE-2026-22557 является классическим примером обхода ограничений пути (path traversal). Она даёт злоумышленнику возможность читать важные системные файлы и, после ряда несложных действий, захватить управление существующей учётной записью. Для эксплуатации требуется лишь доступ к подсети, где развёрнуто целевое устройство.
Проблема затрагивает стабильные сборки приложения вплоть до версии 10.1.85, релиз-кандидаты до 10.2.93, а также линейку UniFi Express до версии 9.0.114. Безопасными считаются версии, начиная с 10.1.89 и 10.2.97 соответственно.
Обновление прошивки UniFi Express до версии 4.0.13 автоматически инсталлирует исправленную версию приложения 9.0.118.
Вторая брешь является более специфичной: это Authenticated NoSQL Injection (инъекция NoSQL-запросов от лица авторизованного пользователя).
Данная уязвимость позволяет повысить уровень привилегий злоумышленника при условии, что у него уже есть авторизованный доступ к сети с размещённым устройством.
Этой уязвимости присвоен идентификатор CVE-2026-22558 и оценка 7.7 баллов по шкале CVSS, что соответствует высокой, но не критической степени опасности.
Она влияет на те же версии программного обеспечения, что и первая, и устраняется теми же самыми обновлениями.
«Наиболее вероятным сценарием выглядит совместное использование этих уязвимостей: первая позволяет захватить учётную запись, вторая — расширить её права, — комментирует Никита Павлов, специалист по кибербезопасности компании SEQ. — Вместе они дают злоумышленнику контроль не только над самим устройством, но и над всей подсетью за ним. Последствия такого взлома очевидны».
Как сообщает издание Bleeping Computer, в последнее время продукты Ubiquiti регулярно становятся мишенью для хакерских группировок, которые используют их для создания масштабных бот-сетей.
