Katalog CVE

Aktywnie wykorzystywana w atakach

Ubiquiti UniFi OS Improper Access Control Vulnerability

Ubiquiti — UniFi OS · Figuruje w katalogu CISA KEV od 2026-06-23. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CVE-2026-34908

KrytyczneCVSS 10.0KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.11%

Percentyl 79 — wyżej niż 79% wszystkich znanych CVE

Streszczenie

W urządzeniach UniFi OS występuje podatność na niewłaściwą kontrolę dostępu, która może być wykorzystana przez złośliwego aktora z dostępem do sieci do dokonania nieautoryzowanych zmian w systemie.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane modyfikacje systemu, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się monitorowanie dostępu do sieci oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS