A Ubiquiti corrigiu duas vulnerabilidades no UniFi Network Application, incluindo uma falha crítica que pode permitir que invasores assumam o controle de contas de usuário.
O UniFi Network Application, também conhecido como UniFi Controller, é um software de gerenciamento utilizado para configurar, monitorar e otimizar dispositivos de rede UniFi da Ubiquiti, como access points, switches e gateways.
Segundo a fabricante, o software “combina gateways de internet potentes com Wi-Fi escalável e switching, oferecendo dashboards de tráfego em tempo real, mapas visuais da topologia e dicas de otimização”.
A empresa recomenda que o UniFi Network seja implantado em um UniFi Cloud Gateway, em vez de servidores, laptops ou ambientes autogerenciados.
A vulnerabilidade, identificada como CVE-2026-22557, afeta as versões 10.1.85 e anteriores do UniFi Network, e foi corrigida a partir da versão 10.1.89.
A exploração dessa falha permite que invasores sem privilégios utilizem uma vulnerabilidade de path traversal para acessar arquivos no dispositivo alvo, possibilitando o sequestro de contas de usuário por meio de ataques de baixa complexidade e sem necessidade de interação do usuário.
Em comunicado divulgado na quarta-feira, a Ubiquiti explicou que “um ator malicioso com acesso à rede pode explorar essa vulnerabilidade para acessar e manipular arquivos no sistema, obtendo controle sobre contas subjacentes”.
Além disso, a empresa corrigiu uma segunda falha no UniFi Network Application, que pode ser explorada por agentes com privilégios limitados para escalar privilégios no sistema.
Trata-se de uma vulnerabilidade de NoSQL Injection autenticada, que permite a um invasor com acesso autenticado à rede aumentar seus privilégios, conforme detalha o comunicado da fabricante.
Nos últimos anos, produtos da Ubiquiti têm sido alvo tanto de grupos de hackers patrocinados por governos quanto de cibercriminosos, que os sequestraram para montar botnets usadas para ocultar atividades maliciosas.
Um exemplo recente ocorreu em fevereiro de 2024, quando o FBI desmantelou uma botnet composta por roteadores Ubiquiti EdgeOS comprometidos, usada pelo Main Intelligence Directorate da Rússia (GRU) para realizar ataques direcionados aos Estados Unidos e seus aliados, por meio de proxy de tráfego malicioso.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...