Kritieke Ubiquiti-lekken geven aanvaller toegang tot UniFi OS-apparaten

In dit artikel:

Netwerkfabrikant Ubiquiti heeft recent beveiligingsupdates vrijgegeven voor vijf kwetsbaarheden in apparaten die op UniFi OS draaien. Drie van die lekken (CVE-2026-33000, CVE-2026-34908 en CVE-2026-34909) krijgen de hoogste ernstscore (CVSS 10.0) en betreffen onder meer path traversal, command‑injection en onjuiste toegangscontrole. Daardoor kunnen aanvallers commando’s uitvoeren, ongeautoriseerde wijzigingen doorvoeren en toegang tot accounts verkrijgen. Twee andere gepatchte fouten hebben scores van 9.1 en 7.7 en kunnen eveneens leiden tot remote code execution of het uitlekken van gevoelige gegevens.

Getroffen hardware omvat een breed scala UniFi-producten (onder meer UniFi OS Server, UDM/UDM‑Pro/UDM‑SE/UDM‑Pro‑Max, UDR/UDR7, Express 7, diverse UNVR/ENVR‑units, UCG‑Ultra en UNAS‑series). Gebruikers en beheerders wordt aangeraden de updates onmiddellijk te installeren en de officiële advisories van Ubiquiti te volgen om misbruik te voorkomen.