2026-07-08

Luka Ubiquiti UniFi krytyczna – natychmiast patchuj | BOIT

Atakujący już przejął pełną kontrolę nad systemami UniFi bez potrzeby uwierzytelniania. To nie teoria – w 48 godzin od ujawnienia luki Ubiquiti pojawiły się sygnały aktywnego wykorzystania w sieciach produkcyjnych. Jeśli Twoja infrastruktura opiera się na UniFi Connect, Talk, Access, Protect lub OS, każdy dzień zwłoki to realne ryzyko dla bezpieczeństwa danych i dostępności usług.

Luka Ubiquiti UniFi to krytyczna podatność umożliwiająca nieautoryzowany dostęp do systemów zarządzania. Ignorowanie poprawki może skończyć się poważnymi incydentami – od przejęcia konfiguracji po wyciek poufnych danych. Poniżej znajdziesz szczegóły dotyczące mechanizmu ataku, podatnych wersji i sposobów zabezpieczenia się.

Co to za podatność i jak działa

Luka Ubiquiti UniFi oznaczona jako CVE-2026-50746 pozwala atakującemu na nieautoryzowany dostęp do interfejsów produktów UniFi bez konieczności podawania hasła. Wykorzystanie tej podatności polega na wysłaniu odpowiednio spreparowanych żądań HTTP do serwisów Connect, Talk, Access, Protect oraz systemu operacyjnego UniFi OS.

W efekcie atakujący może przejąć kontrolę nad kontem administratora, zmodyfikować konfigurację oraz uzyskać dostęp do wrażliwych danych. Skala zagrożenia jest krytyczna, a wskaźnik CVSS podnosi alarm do najwyższego poziomu.

Które systemy i wersje są podatne

Na podatność narażone są następujące wersje:

  • UniFi OS przed wersją 1.25.14
  • UniFi Connect, Talk, Access, Protect w wersjach sprzed najnowszych aktualizacji z lipca 2026

Aby sprawdzić wersję UniFi OS, zaloguj się do panelu i wpisz w terminalu polecenie ubnt-os-version lub sprawdź ją w zakładce „About” w interfejsie webowym. Najnowszą wersję oprogramowania znajdziesz w dokumentacji producenta lub w serwisie aktualizacji.

Czy ktoś już to wykorzystuje – aktywna eksploatacja

Potwierdzono, że dostępne są publiczne exploity wykorzystywane do masowych skanów i prób przejęcia kontroli. Grupy przestępcze szybko zaimplementowały ataki typu ransomware oraz kradzież danych bazując na tej luce.

W logach można zaobserwować nietypowe połączenia HTTP z nietypowymi nagłówkami lub próby wielokrotnego logowania bez uwierzytelnienia. Monitoruj procesy systemowe pod kątem nieautoryzowanych zmian konfiguracji oraz nasłuchu na niestandardowych portach.

Jak się zabezpieczyć – krok po kroku

Przede wszystkim pobierz najnowsze wersje oprogramowania ze strony producenta:

  • Zaloguj się do panelu UniFi OS.
  • Sprawdź dostępność aktualizacji i pobierz wersję minimum 1.25.14.
  • Zainstaluj aktualizację zgodnie z instrukcjami.
  • Po restarcie usług zweryfikuj wersję poleceniem ubntos-version.
  • Monitoruj logi systemowe pod kątem nietypowych zdarzeń.

Jeśli nie możesz wprowadzić patcha od razu, ogranicz dostęp do interfejsów zarządzania do sieci zaufanych, np. poprzez firewall lub VPN. Warto także wymusić silne hasła i dwuskładnikowe uwierzytelnianie, jeżeli są dostępne.

Więcej praktycznych porad znajdziesz w bazie artykułów BOIT.

Co się stanie jeśli nie zareagujesz

Ignorowanie aktualizacji wystawia infrastrukturę na przejęcie kontroli przez atakującego. Zagrożenia obejmują awarię sieci, utratę danych, w tym backupów, oraz rozprzestrzenianie ransomware. Konsekwencją mogą być kary RODO za niewłaściwe zabezpieczenie danych, a także długotrwałe przestoje i utrata reputacji.

Realny scenariusz to infiltracja sieci poprzez zhakowany UniFi OS, wykradzenie haseł, a następnie eskalacja ataku do całej infrastruktury IT.

Rekomendacje dla firm i administratorów

  • Natychmiast wdroż aktualizację do najnowszej wersji UniFi OS oraz aplikacji UniFi.
  • Ogranicz dostęp do urządzeń jedynie do zaufanej sieci lokalnej lub VPN.
  • Wprowadź monitorowanie logów oraz sieci celem wykrycia nieautoryzowanych działań.
  • Zaangażuj zespół ds. bezpieczeństwa w regularne audyty systemu.
  • W razie potrzeby skorzystaj z usług firm MSP – więcej o nich w aktualnościach BOIT.

Źródła

Bartłomiej Ożóg
Bartłomiej Ożóg