Netwerkfabrikant Ubiquiti heeft updates uitgerold voor vijf kwetsbaarheden waardoor aanvallers toegang tot UniFi OS-apparaten kunnen krijgen. De impact van drie beveiligingslekken is beoordeeld met een maximale CVSS-score van 10.0. De kwetsbaarheden betreffen path traversal, command injection en 'improper access control'. Aanvallers kunnen zo commando's op en ongeautoriseerde aanpassingen aan het systeem doorvoeren en toegang tot accounts krijgen.
De drie problemen (CVE-2026-33000, CVE-2026-34908 en CVE-2026-34909) zijn aanwezig in verschillende Ubiquiti-producten die op UniFi OS draaien. Daarnaast zijn er ook twee andere kwetsbaarheden gepatcht, met impactscores van 9.1 en 7.7, waardoor aanvallers commando's op het systeem kunnen uitvoeren en toegang tot gevoelige informatie kunnen krijgen. Onder de getroffen producten bevinden zich onder andere UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 en UNAS-Pro-8.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
