A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre hackers que estão explorando vulnerabilidades em sistemas Ubiquiti UniFi OS e servidores Lantronix. As falhas identificadas incluem CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, que permitem a execução remota de comandos e acesso não autorizado a sistemas. A Ubiquiti lançou atualizações de segurança em maio, mas a CISA recomenda que as agências federais apliquem essas correções em até três dias. Além disso, a vulnerabilidade CVE-2025-67038 nos servidores Lantronix permite a injeção de comandos de sistema, afetando o modelo EDS5000. A Lantronix também disponibilizou um patch para essa falha. Apesar da gravidade das vulnerabilidades, a CISA não divulgou detalhes sobre a exploração observada. Administradores de sistemas devem agir rapidamente para aplicar as atualizações e mitigações recomendadas, uma vez que a exploração dessas falhas pode levar a compromissos significativos de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-of-max-severity-ubiquiti-flaws-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/06/2026 • Risco: ALTO
VULNERABILIDADE
CISA alerta sobre exploração de falhas em Ubiquiti e Lantronix
RESUMO EXECUTIVO
As vulnerabilidades em Ubiquiti e Lantronix representam um risco significativo para a segurança cibernética. A exploração dessas falhas pode levar a compromissos de sistemas e à exposição de dados sensíveis, exigindo ações imediatas dos CISOs para garantir a proteção das infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Compromissos de segurança podem resultar em custos elevados de recuperação e multas regulatórias.
Operacional
Possibilidade de execução remota de código e compromissos de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Infraestrutura Crítica']
📊 INDICADORES CHAVE
CISA recomenda aplicação de patches em até 3 dias.
Indicador
54% dos ataques bem-sucedidos são registrados, mas apenas 14% geram alertas.
Contexto BR
Vulnerabilidades podem ser exploradas remotamente sem privilégios.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença das versões vulneráveis dos sistemas Ubiquiti e Lantronix.
2
Aplicar os patches de segurança disponibilizados pelos fornecedores imediatamente.
3
Monitorar logs de acesso e tentativas de autenticação para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de segurança em sistemas críticos, o que pode levar a perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
