Ubiquiti alerta para nova vulnerabilidade crítica no UniFi OS
8 de Julho de 2026

A Ubiquiti liberou atualizações de segurança para corrigir sete vulnerabilidades críticas no UniFi OS, incluindo uma falha de gravidade máxima identificada como CVE-2026-50746 , que pode ser explorada em ataques de injeção de comandos.

A vulnerabilidade CVE-2026-50746 afeta o UniFi Connect Application nas versões 3.4.16 e anteriores.

Trata-se de um pacote de software de gerenciamento que clientes da Ubiquiti usam para automatizar e administrar operações de edifícios comerciais, incluindo sistemas inteligentes de iluminação LED e carregadores de veículos elétricos, por meio de uma única interface.

“Um agente malicioso com acesso à rede poderia explorar uma vulnerabilidade de controle de acesso inadequado encontrada no UniFi Connect Application para executar uma injeção de comandos no dispositivo hospedeiro”, explicou a Ubiquiti.

A empresa orientou os usuários a atualizar o UniFi Connect afetado para a versão 3.4.20 ou posterior, como forma de proteger os sistemas contra possíveis ataques.

Na quinta-feira, a Ubiquiti também corrigiu outras seis falhas de segurança de gravidade crítica, identificadas como CVE-2026-50747 , CVE-2026-50748 , CVE-2026-54400 , CVE-2026-54402 , CVE-2026-55115 e CVE-2026-55116 , nos aplicativos UniFi Talk, UniFi Access e UniFi Protect, no servidor UniFi OS da empresa e em uma ampla variedade de roteadores, gateways, NAS e sistemas de vigilância da marca.

A Ubiquiti ainda não informou se alguma dessas vulnerabilidades foi explorada antes da correção, mas afirmou que seis delas podem ser exploradas em ataques de baixa complexidade, sem necessidade de interação do usuário.

A empresa de inteligência de ameaças Censys monitora agora mais de 100.000 instâncias do UniFi OS expostas na internet, a maioria delas, quase 50.000 endereços IP, nos Estados Unidos.

No entanto, não há detalhes sobre quantas já foram protegidas contra essas falhas ou se parte desses sistemas são honeypots.

Nos últimos anos, grupos de ameaças patrocinados por Estados e organizações de cibercrime têm mirado com frequência produtos da Ubiquiti, sequestrando dispositivos para montar botnets destinadas a ocultar atividades maliciosas.

Em fevereiro de 2024, por exemplo, o FBI desmantelou a Moobot, uma botnet formada por roteadores Ubiquiti Edge OS usada pela Diretoria Principal de Inteligência do Estado-Maior da Rússia, a GRU, para encaminhar tráfego malicioso em ataques de ciberespionagem.

Quatro anos antes, em abril de 2022, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, a CISA, também incluiu em seu catálogo de falhas ativamente exploradas uma vulnerabilidade crítica de injeção de comandos, a CVE-2010-5330 , no Ubiquiti AirOS, e determinou que órgãos do governo corrigissem seus dispositivos em até três semanas.

Mais recentemente, em junho, a CISA alertou que hackers estavam explorando ativamente três falhas de gravidade máxima no UniFi OS, corrigidas um mês antes, e exigiu que as agências protegessem seus sistemas em até três dias.

Depois disso, a Bishop Fox demonstrou que as vulnerabilidades poderiam ser combinadas para permitir execução remota de código com privilégios elevados e publicou um script gratuito de detecção para ajudar equipes de defesa a identificar instâncias vulneráveis em seus ambientes.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...