Vulnerabilidade crítica no UniFi OS permite execução remota de código

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica de execução remota de código (RCE) foi descoberta no UniFi OS da Ubiquiti, afetando a infraestrutura da API de backup em dispositivos UniFi. Identificada como CVE-2025-52665, a falha resulta de uma validação inadequada de entrada no endpoint de exportação de backup, permitindo que atacantes executem comandos arbitrários com privilégios elevados. A vulnerabilidade foi identificada durante uma avaliação de segurança rotineira e está relacionada a múltiplas APIs não autenticadas no ecossistema do UniFi OS. O endpoint vulnerável aceita um parâmetro de diretório sem a devida sanitização, possibilitando a injeção de comandos maliciosos. Além disso, a configuração incorreta expôs o endpoint a acessos não autenticados, permitindo que atacantes realizem operações sensíveis. Organizações que utilizam o UniFi OS devem priorizar a aplicação de patches e revisar os controles de acesso à rede para restringir a exposição dos endpoints da API. A gravidade da vulnerabilidade é evidenciada pelo CVSS Score de 9.8, classificada como crítica, e a recompensa de $25.000 oferecida pela descoberta.

Fonte: https://cyberpress.org/unifi-os-vulnerability/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
03/11/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no UniFi OS permite execução remota de código

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-52665 no UniFi OS representa um risco crítico, permitindo a execução remota de código e comprometendo a segurança de sistemas. A exposição de APIs não autenticadas e a falta de controles adequados exigem ações imediatas para proteger a infraestrutura.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de dados.
Operacional
Comprometimento total do sistema e exfiltração de arquivos sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Infraestrutura de Redes']

📊 INDICADORES CHAVE

CVSS Score de 9.8 (Crítico) Indicador
$25.000 de recompensa pela descoberta da vulnerabilidade Contexto BR
Acesso não autenticado exposto em porta 9780 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a configuração dos endpoints da API e aplicar patches disponíveis.
2 Restringir o acesso à rede para os endpoints vulneráveis.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas nos dispositivos UniFi.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das operações e a proteção de dados sensíveis, especialmente em um cenário de crescente digitalização.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).