Критическая уязвимость в UniFi OS позволяет хакерам получить root-доступ без аутентификации

Эксперты по кибербезопасности обнаружили критическую уязвимость в операционной системе UniFi OS от компании Ubiquiti, которая позволяет злоумышленникам получить несанкционированный доступ с правами root. Проблема возникает при последовательном использовании трех ранее устраненных уязвимостей, что дает возможность выполнить произвольный код на уязвимом сервере без аутентификации.

Уязвимость затрагивает корпоративные решения Ubiquiti, включая контроллеры сетевого оборудования и системы управления точками доступа. В случае успешной эксплуатации злоумышленники могут полностью скомпрометировать инфраструктуру, что создает серьезные риски для бизнеса, особенно в сегментах, где используются устройства Ubiquiti для построения сетей.

Компания Ubiquiti уже выпустила патчи для устранения уязвимостей, однако администраторам рекомендуется незамедлительно обновить свои системы до последней версии. Эксперты подчеркивают важность своевременного применения исправлений, так как атаки на подобные уязвимости могут привести к масштабным последствиям, включая утечку данных и нарушение работы критически важных сетевых сервисов.