Pesquisadores da Bishop Fox identificaram uma cadeia de três vulnerabilidades no servidor Ubiquiti UniFi OS que permitem a execução remota de código com privilégios de root, sem necessidade de autenticação. As falhas, identificadas como CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, foram corrigidas em maio e afetam versões do UniFi OS Server até 5.0.6. A CVE-2026-34908 refere-se a um controle de acesso inadequado, enquanto a CVE-2026-34909 é uma vulnerabilidade de traversal de caminho que pode expor arquivos do sistema operacional subjacente. A CVE-2026-34910 permite a injeção de comandos, possibilitando que atacantes executem comandos arbitrários. Os pesquisadores demonstraram que, ao explorar essas falhas, é possível contornar a autenticação e acessar serviços internos vulneráveis. Embora os comandos injetados não sejam executados inicialmente como root, a conta de serviço afetada possui privilégios sudo, facilitando a escalada de privilégios. A Bishop Fox disponibilizou um script de detecção gratuito para ajudar as organizações a identificar se suas instâncias estão vulneráveis. É recomendado que os usuários atualizem para a versão 5.0.8 ou superior para mitigar os riscos.
Fonte: https://www.bleepingcomputer.com/news/security/critical-unifi-os-bug-lets-hackers-gain-root-without-authentication/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/06/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades no Ubiquiti UniFi OS permitem execução remota de código
RESUMO EXECUTIVO
As vulnerabilidades no Ubiquiti UniFi OS Server permitem que atacantes executem código remotamente com privilégios elevados, o que pode comprometer a segurança da rede de uma organização. A correção está disponível, mas a atualização deve ser feita em sistemas não comprometidos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Comprometimento da segurança da rede pode resultar em perdas financeiras significativas e danos à reputação.
Operacional
Possibilidade de execução remota de código com privilégios de root.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Segurança Física']
📊 INDICADORES CHAVE
Três vulnerabilidades críticas identificadas.
Indicador
A versão 5.0.6 é a última afetada.
Contexto BR
A detecção de vulnerabilidades é feita por um script gratuito disponibilizado.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do UniFi OS Server é 5.0.6 ou anterior.
2
Atualizar para a versão 5.0.8 ou superior imediatamente.
3
Monitorar logs de acesso e tentativas de autenticação em serviços críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da infraestrutura de rede, especialmente em um cenário onde a execução remota de código pode comprometer sistemas críticos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
