WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
141
2.020 bài viết
Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi Access, UniFi Talk và UniFi Connect. Các lỗ hổng có mức độ từ High đến Critical, với điểm CVSS cao nhất đạt 10.
fe5a283d-018e-4773-9381-fb6b3e2042cf.png

Điều đáng lo ngại là nhiều lỗ hổng có thể cho phép tin tặc thực thi lệnh từ xa, leo thang đặc quyền, vượt qua cơ chế xác thực hoặc chiếm quyền kiểm soát thiết bị mà không cần quyền truy cập ban đầu. Trong bối cảnh UniFi được triển khai rộng rãi tại doanh nghiệp, trường học, khách sạn, nhà máy và các hệ thống giám sát an ninh, việc chậm cập nhật bản vá có thể khiến toàn bộ hạ tầng mạng trở thành mục tiêu của các cuộc tấn công.​

Hệ sinh thái UniFi là gì và vì sao các lỗ hổng này đáng quan tâm?​

UniFi là nền tảng quản lý thiết bị mạng tập trung của Ubiquiti, được nhiều doanh nghiệp sử dụng để vận hành hệ thống Wi-Fi, router, switch, camera giám sát, thiết bị kiểm soát ra vào, điện thoại IP và nhiều thiết bị IoT khác.

Thông qua một giao diện quản trị duy nhất, quản trị viên có thể cấu hình, giám sát và điều khiển toàn bộ hệ thống mạng. Điều này giúp việc quản lý trở nên thuận tiện hơn nhưng cũng khiến UniFi trở thành mục tiêu hấp dẫn đối với tin tặc. Nếu máy chủ quản lý bị xâm nhập, kẻ tấn công có thể mở rộng quyền kiểm soát sang nhiều thiết bị khác trong cùng hệ thống.​

25 lỗ hổng ảnh hưởng đến hầu hết các thành phần của UniFi​

Theo Ubiquiti, các lỗ hổng lần này ảnh hưởng tới nhiều thành phần quan trọng trong hệ sinh thái UniFi.

UniFi Connect xuất hiện lỗ hổng nghiêm trọng nhất là CVE-2026-50746, được chấm CVSS 10.0. Đây là lỗi Improper Access Control cho phép kẻ tấn công trên mạng thực hiện Command Injection mà không cần bất kỳ quyền truy cập nào trước đó. Khi khai thác thành công, tin tặc có thể thực thi các lệnh tùy ý trên thiết bị, từ đó kiểm soát hoàn toàn hệ thống.


Bên cạnh đó, UniFi Talk cũng tồn tại lỗ hổng CVE-2026-50747 (CVSS 9.9), là lỗi SQL Injection cho phép người dùng có quyền thấp thao túng cơ sở dữ liệu và mở đường cho việc chiếm quyền hệ thống.


Trong khi đó, UniFi Access bị ảnh hưởng bởi CVE-2026-50748 (CVSS 9.9), một lỗ hổng Command Injection khác có thể dẫn đến thực thi mã tùy ý sau khi kẻ tấn công có được quyền truy cập ở mức thấp.​

UniFi OS chứa nhiều lỗ hổng nghiêm trọng có thể kết hợp thành chuỗi tấn công​

Không chỉ các ứng dụng riêng lẻ, UniFi OS cũng tồn tại nhiều lỗ hổng nguy hiểm.

Đáng chú ý là CVE-2026-54402 (CVSS 9,9), phát sinh do việc kiểm tra dữ liệu đầu vào không đầy đủ (Improper Input Validation). Lỗi này cho phép kẻ tấn công chèn các lệnh độc hại và thực thi trực tiếp trên hệ thống.

Một lỗ hổng khác là CVE-2026-54404 (CVSS 8,8), thuộc nhóm Authenticated SQL Injection, có thể bị lợi dụng để leo thang đặc quyền và truy cập vào các chức năng quản trị.

Đặc biệt, CVE-2026-54403 (CVSS 8,6) là lỗi Path Traversal cho phép vượt qua cơ chế xác thực. Theo cảnh báo của Ubiquiti, lỗ hổng này có thể được kết hợp với các lỗ hổng khác để hình thành chuỗi khai thác hoàn chỉnh, giúp tin tặc bỏ qua yêu cầu đăng nhập và tiến tới chiếm quyền điều khiển hệ thống.

Đây là điểm mà các chuyên gia an ninh mạng đặc biệt lưu ý, bởi trên thực tế, nhiều cuộc tấn công hiện nay không chỉ khai thác một lỗ hổng đơn lẻ mà thường kết hợp nhiều lỗ hổng khác nhau để nâng cao tỷ lệ thành công.​

Hệ thống camera UniFi Protect cũng chịu ảnh hưởng​

Một trong những thành phần được triển khai rộng rãi nhất của UniFi là UniFi Protect, nền tảng quản lý camera giám sát. Tại đây, Ubiquiti đã vá CVE-2026-55115 (CVSS 9,9), một lỗ hổng Server-Side Request Forgery (SSRF) có thể bị lợi dụng để leo thang đặc quyền.

Ngoài ra còn có hai lỗ hổng CVE-2026-54407 và CVE-2026-54408 (đều đạt CVSS 8,6), cho phép kẻ tấn công vượt qua cơ chế xác thực khi truy cập API hoặc luồng truyền dữ liệu của hệ thống camera mà không cần thông tin đăng nhập.

Bên cạnh đó, CVE-2026-56841 (CVSS 8,8) là một lỗ hổng SQL Injection khác có thể ảnh hưởng đến dữ liệu và quyền quản trị của hệ thống.

Nếu bị khai thác, tin tặc có thể truy cập trái phép vào dữ liệu camera, thay đổi cấu hình hoặc tạo điều kiện cho các cuộc tấn công tiếp theo.​

Nhiều lỗ hổng khác có thể dẫn đến chiếm phiên làm việc hoặc gây gián đoạn dịch vụ​

Ngoài các lỗ hổng nghiêm trọng kể trên, Ubiquiti còn vá một số lỗi khác ảnh hưởng đến UniFi Network và UniFi OS. Trong đó, CVE-2026-54405 (CVSS 7,5) là lỗ hổng Denial-of-Service (DoS) cho phép kẻ tấn công không cần xác thực gây gián đoạn hoạt động của dịch vụ.

CVE-2026-55110 là lỗi cấu hình sai Cross-Origin Resource Sharing trên UniFi OS. Nếu người dùng truy cập vào một trang web độc hại trong khi vẫn đăng nhập vào giao diện quản trị UniFi, tin tặc có thể lợi dụng để chiếm phiên đăng nhập và thực hiện các thao tác trái phép.

Trong khi đó, CVE-2026-56842 là lỗi phân quyền không đúng trong UniFi Network Application, khiến những người dùng đã bị xóa khỏi hệ thống vẫn có thể giữ lại một số quyền truy cập trước đó. Đây là rủi ro đáng lưu ý đối với các doanh nghiệp có nhiều quản trị viên hoặc thường xuyên thay đổi nhân sự.​

Vì sao đợt vá lần này đặc biệt đáng chú ý?​

Điều đáng quan tâm không chỉ nằm ở số lượng 25 lỗ hổng, mà còn ở việc nhiều lỗ hổng thuộc các nhóm nguy hiểm như:​
  • Thực thi lệnh từ xa (Command Injection).​
  • SQL Injection.​
  • Path Traversal.​
  • Authentication Bypass.​
  • Server-Side Request Forgery (SSRF).​
  • Cross-Origin Resource Sharing (CORS).​
  • Denial-of-Service (DoS).​
Đây đều là những nhóm lỗ hổng có khả năng trở thành mắt xích trong các chuỗi tấn công phức tạp.

Ví dụ, một lỗ hổng vượt xác thực có thể được kết hợp với SQL Injection để leo thang đặc quyền, sau đó tiếp tục khai thác Command Injection nhằm thực thi mã và chiếm quyền điều khiển toàn bộ thiết bị. Chính khả năng kết hợp nhiều lỗ hổng theo chuỗi mới là yếu tố khiến các hệ thống quản trị tập trung như UniFi trở thành mục tiêu hấp dẫn của tin tặc.​

Những hệ thống nào có nguy cơ bị ảnh hưởng?​

Các lỗ hổng lần này ảnh hưởng đến nhiều môi trường triển khai UniFi, bao gồm:​
  • Hệ thống Wi-Fi doanh nghiệp.​
  • Router và switch UniFi.​
  • Camera giám sát UniFi Protect.​
  • Hệ thống kiểm soát ra vào UniFi Access.​
  • Tổng đài và điện thoại IP UniFi Talk.​
  • Màn hình hiển thị và thiết bị IoT sử dụng UniFi Connect.​
  • Máy chủ quản lý UniFi OS.​
Đối với các doanh nghiệp quản lý hàng trăm hoặc hàng nghìn thiết bị thông qua UniFi Controller, việc máy chủ quản trị bị xâm nhập có thể kéo theo nguy cơ ảnh hưởng đến toàn bộ hạ tầng mạng.​

Đã có bản vá hay chưa?​

Ubiquiti đã phát hành bản vá cho toàn bộ các lỗ hổng trong Security Advisory Bulletin 066.

Người dùng và quản trị viên cần nhanh chóng cập nhật UniFi OS cũng như các ứng dụng UniFi Network, Protect, Access, Talk và Connect lên phiên bản mới nhất do Ubiquiti cung cấp.

Ngoài việc cập nhật bản vá, khuyến nghị người dùng không công khai giao diện quản trị UniFi ra Internet nếu không thực sự cần thiết, đồng thời tăng cường xác thực đa yếu tố (MFA), phân tách mạng quản trị với mạng người dùng và thường xuyên rà soát nhật ký truy cập để phát hiện các dấu hiệu bất thường.​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2026-54402 cve-2026-54403 cve-2026-54404 cve-2026-54405 cve-2026-54407 cve-2026-54408 cve-2026-55110 cve-2026-55115 cve-2026-56841 cve-2026-56842 ubiquiti
Bên trên