Компанията Ubiquiti публикува спешни корекции за две сериозни уязвимости в UniFi Network Application, едната от които е с максимална степен на критичност и може да доведе до пълен контрол върху потребителски акаунти.

Засегнат е софтуерът, известен още като UniFi Controller – ключов инструмент за управление на мрежова инфраструктура, включително точки за достъп, суичове и gateway устройства.

CVE-2026-22557: Path Traversal с директни последствия за сигурността

Основната уязвимост, проследявана като CVE-2026-22557, засяга версии до 10.1.85 включително и е отстранена в 10.1.89.

Тя позволява:

• Path Traversal атака без нужда от привилегии

• Достъп до чувствителни файлове в системата

• Потенциална компрометация на акаунти

• Експлоатация без взаимодействие с потребителя

Това прави уязвимостта особено опасна, тъй като намалява бариерата за атака до минимум – достатъчен е достъп до мрежата.

Втората уязвимост: NoSQL Injection и ескалация на привилегии

Паралелно с това е коригирана и втора слабост:

• Authenticated NoSQL Injection

• Позволява на вече автентикиран атакуващ с ниски права да ескалира привилегии

Комбинацията от двете уязвимости създава пълна верига за компрометиране:

1. Достъп до файлове чрез Path Traversal

2. Извличане или манипулиране на данни

3. Повишаване на привилегиите

4. Пълен контрол върху системата

 UniFi като честа мишена за държавни и криминални групи

UniFi инфраструктурата не е нова цел. През последните години тя се използва активно в различни кампании:

• Ботнети за прикриване на зловреден трафик

• Прокси мрежи за атаки срещу организации

• Инфраструктура за командване и контрол (C2)

Особено показателен е случаят от 2024 г., когато ФБР разби ботнет, базиран на компрометирани Ubiquiti устройства, свързан с ГРУ.

Това подчертава, че уязвимостите в подобни платформи имат геополитически и стратегически последствия, далеч отвъд стандартните ИТ рискове.

Основният риск: централизирано управление с висока степен на доверие

UniFi Network Application е проектиран като централизирана система за управление, което означава:

• Една компрометирана точка може да засегне цялата мрежа

• Администраторските функции имат широк обхват и високо доверие

• Уязвимостите се превръщат в мултипликатор на риска

Този модел е удобен за администраторите, но също така представлява атрактивна цел за атакуващите.

Препоръки: как да се минимизира рискът

За да се ограничат потенциалните щети, организациите трябва да предприемат незабавни действия:

• Незабавно обновяване до версия 10.1.89 или по-нова

• Ограничаване на достъпа до UniFi контролера само от доверени мрежи

• Сегментация на мрежата и изолиране на управлението

• Прилагане на принципа на минималните привилегии

• Мониторинг за подозрителен достъп и аномалии

Допълнително, препоръчва се използването на UniFi Cloud Gateway, както посочва самият производител, тъй като самостоятелно хостваните среди често са по-уязвими.

Малка уязвимост, голям стратегически риск

Случаят показва как на пръв поглед техническа слабост може да се превърне в критична заплаха за цялата мрежова инфраструктура.

Комбинацията от Path Traversal и NoSQL Injection превръща UniFi в потенциална входна точка за пълно компрометиране, особено в среди с недостатъчно сегментиране и контрол на достъпа.

В контекста на нарастващи атаки срещу мрежови устройства, този инцидент е поредно напомняне, че инфраструктурният софтуер вече е фронтова линия в киберсигурността.