Ubiquiti

Pesquisadores da Bishop Fox identificaram uma cadeia de três vulnerabilidades no servidor Ubiquiti UniFi OS que permitem a execução remota de código com privilégios de root, sem necessidade de autenticação. As falhas, identificadas como CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, foram corrigidas em maio e afetam versões do UniFi OS Server até 5.0.6. A CVE-2026-34908 refere-se a um controle de acesso inadequado, enquanto a CVE-2026-34909 é uma vulnerabilidade de traversal de caminho que pode expor arquivos do sistema operacional subjacente. A CVE-2026-34910 permite a injeção de comandos, possibilitando que atacantes executem comandos arbitrários. Os pesquisadores demonstraram que, ao explorar essas falhas, é possível contornar a autenticação e acessar serviços internos vulneráveis. Embora os comandos injetados não sejam executados inicialmente como root, a conta de serviço afetada possui privilégios sudo, facilitando a escalada de privilégios. A Bishop Fox disponibilizou um script de detecção gratuito para ajudar as organizações a identificar se suas instâncias estão vulneráveis. É recomendado que os usuários atualizem para a versão 5.0.8 ou superior para mitigar os riscos.

A Ubiquiti divulgou atualizações de segurança para corrigir três vulnerabilidades de gravidade máxima no UniFi OS, que podem ser exploradas por atacantes remotos sem privilégios. O UniFi OS é um sistema operacional unificado que gerencia a infraestrutura de TI, incluindo redes e segurança. A primeira falha (CVE-2026-34908) permite alterações não autorizadas em sistemas, enquanto a segunda (CVE-2026-34909) possibilita o acesso a arquivos do sistema subjacente por meio de uma vulnerabilidade de Path Traversal. A terceira falha (CVE-2026-34910) permite ataques de injeção de comandos após o acesso à rede, explorando uma vulnerabilidade de validação inadequada de entrada. Além disso, a Ubiquiti corrigiu uma segunda falha crítica de injeção de comandos (CVE-2026-33000) e uma de divulgação de informações (CVE-2026-34911). Embora a empresa não tenha confirmado se as vulnerabilidades foram exploradas antes da divulgação, elas podem ser utilizadas em ataques de baixa complexidade. Atualmente, a empresa de inteligência de ameaças Censys rastreia cerca de 100.000 endpoints do UniFi OS expostos na Internet, a maioria localizada nos Estados Unidos. A Ubiquiti já enfrentou ataques de grupos de hackers apoiados por estados e cibercriminosos, o que destaca a importância de mitigar essas vulnerabilidades rapidamente.

A Ubiquiti lançou patches para duas vulnerabilidades na aplicação UniFi Network, incluindo uma falha de gravidade máxima que pode permitir que atacantes assumam contas de usuários. A aplicação UniFi Network, também conhecida como UniFi Controller, é um software de gerenciamento que configura e otimiza hardware de rede da Ubiquiti, como pontos de acesso e switches. A vulnerabilidade, identificada como CVE-2026-22557, afeta versões 10.1.85 e anteriores da aplicação, permitindo que atacantes não privilegiados explorem uma vulnerabilidade de ‘Path Traversal’ para acessar arquivos no sistema e potencialmente sequestrar contas de usuários sem interação do usuário. Além disso, uma segunda falha permite que atacantes autenticados escalem privilégios através de uma vulnerabilidade de injeção NoSQL. Nos últimos anos, produtos da Ubiquiti foram alvo de grupos de hackers, incluindo ataques que resultaram na formação de botnets. O FBI, por exemplo, desmantelou uma botnet de roteadores Ubiquiti que era utilizada por agências de inteligência russas para realizar ataques cibernéticos. As versões corrigidas da aplicação estão disponíveis a partir da versão 10.1.89.