Aktywnie wykorzystywana w atakach
Ubiquiti UniFi OS Improper Access Control Vulnerability
Ubiquiti — UniFi OS · Figuruje w katalogu CISA KEV od 2026-06-23. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-34908
KrytyczneCVSS 10.0KEVPrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 79 — wyżej niż 79% wszystkich znanych CVE
Streszczenie
W urządzeniach UniFi OS występuje podatność na niewłaściwą kontrolę dostępu, która może być wykorzystana przez złośliwego aktora z dostępem do sieci do dokonania nieautoryzowanych zmian w systemie.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje systemu, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się monitorowanie dostępu do sieci oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.

