ГлавнаяБаза уязвимостей БДУ → BDU:2026-03439
10критическая

BDU:2026-03439 (CVE-2026-22557)

Уязвимость программного средства для управления сетью UniFi Network, связанная с неверным ограничением имени пути к каталогу, позволяющая получить несанкционированный доступ к аутентификационным данным
Опубликовано: 2026-03-23
Описание

Уязвимость программного средства для управления сетью UniFi Network связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным

Затрагиваемое ПО и версии
UniFi Network (до 10.1.85 включительно)UniFi Network (до 10.2.93 включительно)UniFi Express (до 9.0.114 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение возможности удаленного доступа к уязвимому программному обеспечению по 8443 сетевому порту;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания действий пользователей, не прошедших аутентификацию;
- использование DLP-систем для контроля действий пользователей с целью предотвращения утечки защищаемой информации;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931bhttps://github.com/GarethMSheldon/cve-2026-22557-unifi-detection
Проверьте безопасность своего сайта и почты → Полная проверка домена