VS meldt voor het eerst misbruik van kritieke Ubiquiti UniFi OS-lekken

In dit artikel:

Aanvallers maken actief gebruik van drie ernstige kwetsbaarheden in Ubiquiti’s UniFi OS, waarschuwt het Amerikaanse cyberagentschap CISA. Het gaat om lekken met de codes CVE-2026-33000, CVE-2026-34908 en CVE-2026-34909, die samen een maximale ernstscore van 10,0 kregen. Door de fouten kunnen kwaadwillenden onder meer commando’s uitvoeren, beveiligingsmaatregelen omzeilen, instellingen aanpassen en toegang krijgen tot accounts op apparaten die met UniFi OS draaien.

Ubiquiti bracht al op 21 mei updates uit om de problemen te dichten, maar CISA meldt nu dat de kwetsbaarheden ook daadwerkelijk zijn ingezet bij aanvallen. Over hoe die aanvallen precies verlopen, is niets bekendgemaakt. Amerikaanse overheidsdiensten moeten de patches binnen drie dagen installeren.

Volgens Security.NL is dit de eerste keer dat kwetsbaarheden in UniFi OS in CISA’s lijst van actief misbruikte lekken zijn opgenomen. Die catalogus, de Known Exploited Vulnerabilities Catalog, bevat alleen beveiligingsproblemen waarvan is vastgesteld dat ze in de praktijk worden uitgebuit.