Admin
Администратор
Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные обновления, включая исправление для прошивки UniFi Express, которые устраняют две уязвимости. Одна из них, CVE-2026-22557, имеет максимальный уровень опасности — 10 из 10. Это означает, что её эксплуатация проста и может привести к полному компрометированию системы. Уязвимость позволяет злоумышленнику с доступом к сети использовать ошибку обхода пути для доступа к файлам на системе. Все версии программного обеспечения, выпущенные до 18 марта 2026 года, подвержены этой уязвимости. Ubiquiti рекомендует администраторам сетей обновить UniFi Network Application до последней верции и установить патч для UniFi Express. Также компания советует перейти на UniFi OS Server для самодостаточных развёртываний, чтобы минимизировать риски.
