Ubiquiti Rilis Patch untuk Kerentanan Kritis UniFi OS, Termasuk Celah Command Injection dengan Skor Maksimum

Ubiquiti merilis pembaruan keamanan untuk menutup tujuh kerentanan kritis pada platform UniFi OS, termasuk satu celah dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-50746. Kerentanan ini memungkinkan pelaku melakukan command injection pada perangkat yang rentan.
Perusahaan mengimbau seluruh pengguna untuk segera memperbarui sistem karena sebagian besar kerentanan tersebut dapat dieksploitasi melalui serangan dengan tingkat kompleksitas rendah dan tidak memerlukan interaksi dari pengguna.
CVE-2026-50746 Ancam UniFi Connect
Kerentanan CVE-2026-50746 ditemukan pada UniFi Connect Application versi 3.4.16 dan sebelumnya.
UniFi Connect merupakan platform manajemen yang digunakan untuk mengelola berbagai perangkat operasional gedung melalui satu antarmuka, seperti sistem pencahayaan LED pintar hingga pengisian daya kendaraan listrik (EV charger).
Menurut Ubiquiti, kelemahan ini berasal dari mekanisme Improper Access Control yang memungkinkan pelaku dengan akses ke jaringan melakukan command injection pada perangkat host.
Jika berhasil dieksploitasi, penyerang dapat menjalankan perintah pada sistem yang menjadi target, sehingga berpotensi mengambil alih perangkat atau menjalankan aktivitas berbahaya lainnya.
Untuk mengatasi masalah tersebut, Ubiquiti meminta pengguna segera memperbarui UniFi Connect ke versi 3.4.20 atau yang lebih baru.
Enam Kerentanan Kritis Lain Turut Ditambal
Selain CVE-2026-50746, Ubiquiti juga memperbaiki enam kerentanan kritis lainnya, yaitu:
- CVE-2026-50747
- CVE-2026-50748
- CVE-2026-54400
- CVE-2026-54402
- CVE-2026-55115
- CVE-2026-55116
Kerentanan tersebut memengaruhi berbagai komponen ekosistem UniFi, di antaranya:
- UniFi Talk
- UniFi Access
- UniFi Protect
- UniFi OS Server
- Berbagai router Ubiquiti
- Gateway
- NAS
- Sistem kamera pengawas (surveillance)
Ubiquiti mengungkapkan bahwa enam dari tujuh kerentanan tersebut dapat dieksploitasi melalui serangan dengan tingkat kompleksitas rendah tanpa membutuhkan interaksi dari pengguna, sehingga risiko penyalahgunaannya tergolong tinggi.
Lebih dari 100.000 UniFi OS Masih Terhubung ke Internet
Data dari Censys menunjukkan terdapat lebih dari 100.000 instance UniFi OS yang masih dapat diakses melalui internet.
Hampir 50.000 alamat IP di antaranya berada di Amerika Serikat. Namun, angka tersebut juga mencakup hasil pemindaian historis sehingga belum tentu seluruh perangkat masih terekspos atau belum dipasang patch keamanan.
Meski demikian, jumlah perangkat yang terhubung ke internet menunjukkan besarnya potensi permukaan serangan apabila administrator belum melakukan pembaruan.
Produk Ubiquiti Sering Menjadi Target Serangan
Perangkat jaringan Ubiquiti telah beberapa kali menjadi sasaran kelompok peretas, termasuk aktor negara maupun kelompok kejahatan siber yang memanfaatkannya untuk membangun botnet.
Pada Februari 2024, FBI membongkar botnet Moobot yang memanfaatkan router Ubiquiti EdgeOS. Botnet tersebut digunakan oleh GRU, badan intelijen militer Rusia, sebagai infrastruktur untuk menyamarkan lalu lintas dalam operasi spionase siber.
Sebelumnya, pada 2022, CISA juga memasukkan kerentanan CVE-2010-5330 pada Ubiquiti AirOS ke dalam daftar Known Exploited Vulnerabilities (KEV) karena telah dieksploitasi secara aktif.
Lebih baru lagi, pada Juni 2026, CISA memperingatkan bahwa tiga kerentanan dengan tingkat keparahan maksimum pada UniFi OS yang telah ditambal sebulan sebelumnya mulai dieksploitasi secara aktif. Seluruh instansi pemerintah AS saat itu diwajibkan memasang patch dalam waktu tiga hari.
Peneliti keamanan dari Bishop Fox juga menunjukkan bahwa beberapa kerentanan tersebut dapat digabungkan (chained) untuk memperoleh Remote Code Execution (RCE) dengan hak akses tinggi serta merilis skrip deteksi gratis agar administrator dapat mengidentifikasi perangkat yang masih rentan.
Dengan kembali ditemukannya sejumlah kerentanan kritis baru, pengguna UniFi OS disarankan segera memperbarui seluruh aplikasi dan perangkat yang terdampak guna meminimalkan risiko eksploitasi.
Sumber: Ubiquiti Security Advisory








