A Ubiquiti lançou patches para duas vulnerabilidades na aplicação UniFi Network, incluindo uma falha de gravidade máxima que pode permitir que atacantes assumam contas de usuários. A aplicação UniFi Network, também conhecida como UniFi Controller, é um software de gerenciamento que configura e otimiza hardware de rede da Ubiquiti, como pontos de acesso e switches. A vulnerabilidade, identificada como CVE-2026-22557, afeta versões 10.1.85 e anteriores da aplicação, permitindo que atacantes não privilegiados explorem uma vulnerabilidade de ‘Path Traversal’ para acessar arquivos no sistema e potencialmente sequestrar contas de usuários sem interação do usuário. Além disso, uma segunda falha permite que atacantes autenticados escalem privilégios através de uma vulnerabilidade de injeção NoSQL. Nos últimos anos, produtos da Ubiquiti foram alvo de grupos de hackers, incluindo ataques que resultaram na formação de botnets. O FBI, por exemplo, desmantelou uma botnet de roteadores Ubiquiti que era utilizada por agências de inteligência russas para realizar ataques cibernéticos. As versões corrigidas da aplicação estão disponíveis a partir da versão 10.1.89.
Fonte: https://www.bleepingcomputer.com/news/security/ubiquiti-warns-of-unifi-flaw-that-may-enable-account-takeover/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
VULNERABILIDADE
Ubiquiti corrige falhas críticas na aplicação UniFi Network
RESUMO EXECUTIVO
As falhas na aplicação UniFi Network da Ubiquiti representam um risco significativo para a segurança das redes. A vulnerabilidade CVE-2026-22557 permite que atacantes não privilegiados acessem arquivos sensíveis e sequestram contas, enquanto outra falha permite escalonamento de privilégios. A correção é urgente para evitar exploração maliciosa.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a sequestros de contas e interrupções de serviço.
Operacional
Possibilidade de sequestro de contas de usuários e escalonamento de privilégios.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Setores que utilizam infraestrutura de rede Ubiquiti']
📊 INDICADORES CHAVE
CVE-2026-22557 afeta versões 10.1.85 e anteriores.
Indicador
Patches disponíveis a partir da versão 10.1.89.
Contexto BR
A Ubiquiti foi alvo de grupos de hackers, incluindo agências de inteligência.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão da aplicação UniFi Network em uso.
2
Atualizar para a versão 10.1.89 ou superior imediatamente.
3
Monitorar logs de acesso e atividades suspeitas na rede.
🇧🇷 RELEVÂNCIA BRASIL
As vulnerabilidades podem comprometer a segurança de redes corporativas, exigindo atenção imediata dos líderes de segurança.
⚖️ COMPLIANCE
Implicações na LGPD em caso de vazamento de dados de usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
