Ubiquiti corrige três vulnerabilidades de severidade máxima no UniFi OS

Ubiquiti corrige três vulnerabilidades de severidade máxima no UniFi OS

A Ubiquiti lançou atualizações de segurança para corrigir três vulnerabilidades de severidade máxima no UniFi OS que atacantes remotos podem explorar sem privilégios.

O UniFi OS é um sistema operacional unificado que alimenta os Consoles UniFi. Ele ajuda a gerenciar a infraestrutura de TI, incluindo rede, segurança e outros serviços, bem como aplicativos UniFi, como UniFi Network, UniFi Protect, UniFi Access, UniFi Talk e UniFi Connect.

A primeira falha (CVE-2026-34908) permite que atacantes façam alterações não autorizadas em sistemas alvo ao explorar uma fraqueza de Controle de Acesso Improprio no UniFi OS. A segunda (CVE-2026-34909) permite que eles acessem arquivos no sistema subjacente ao abusar de uma vulnerabilidade de Path Traversal, que pode ser manipulada para acessar uma conta subjacente.

Um terceiro problema de severidade máxima (CVE-2026-34910) permite que agentes maliciosos lancem um ataque de injeção de comandos após obter acesso à rede ao explorar uma vulnerabilidade de Validação de Entrada Impropria.

Na quinta-feira, a Ubiquiti também corrigiu uma segunda falha crítica de injeção de comandos (CVE-2026-33000) e uma divulgação de informações de alta gravidade (CVE-2026-34911), ambas afetando dispositivos UniFi OS.

A Ubiquiti ainda não divulgou se alguma das cinco vulnerabilidades foi explorada ativamente antes da divulgação. No entanto, a empresa compartilhou que elas podem ser exploradas em ataques de baixa complexidade e foram relatadas através de seu programa de recompensas por bugs no HackerOne.

Atualmente, a empresa de inteligência de ameaças Censys rastreia quase 100.000 endpoints do UniFi OS expostos à Internet, a maioria deles (quase 50.000 endereços IP) localizados nos Estados Unidos.

Ainda não há informações sobre quantos foram protegidos contra possíveis ataques direcionados às vulnerabilidades que a Ubiquiti corrigiu esta semana.

Em março, a Ubiquiti corrigiu outra falha de severidade máxima (CVE-2026-22557) no UniFi Network Application que pode permitir que atacantes assumam contas de usuários, bem como uma vulnerabilidade (CVE-2026-22558) que pode ser explorada para escalar privilégios.

Os produtos Ubiquiti têm sido alvo tanto de grupos de hackers apoiados por estados quanto de cibercriminosos nos últimos anos. Essas campanhas sequestraram dispositivos para construir botnets que ocultavam a atividade maliciosa dos agentes de ameaças.

Por exemplo, em fevereiro de 2024, o FBI desmantelou o Moobot, uma botnet de roteadores Ubiquiti Edge OS hackeados usada pela Diretoria Principal de Inteligência do Estado-Maior (GRU) da Rússia para intermediar tráfego malicioso em ataques de ciberespionagem direcionados aos Estados Unidos e seus aliados.

Há quatro anos, em abril de 2022, a Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA também adicionou uma falha crítica de injeção de comandos (CVE-2010-5330) no Ubiquiti AirOS ao seu catálogo de vulnerabilidades ativamente exploradas e ordenou que agências federais protegessem seus dispositivos em até três semanas.