La Aplicación UniFi Network, también conocida como UniFi Controller, es una solución de software de gestión utilizada para configurar, monitorear y optimizar hardware de red <strong>Ubiquiti UniFi</strong>, como puntos de acceso, switches y gateways. Proporciona dashboards de tráfico en tiempo real, mapas de topología visuales y consejos de optimización. ### Vulnerabilidad Crítica de Path Traversal La vulnerabilidad más grave, rastreada como <strong>CVE-2026-22557</strong>, afecta a la versión 10.1.85 y anteriores de la Aplicación UniFi Network. Ha sido abordada en las versiones 10.1.89 y posteriores. La explotación exitosa de <strong>CVE-2026-22557</strong> podría permitir a actores de amenazas sin privilegios aprovechar una vulnerabilidad de path traversal para acceder a archivos en dispositivos objetivo. Esto podría conducir al secuestro de cuentas de usuario a través de ataques de baja complejidad que no requieren interacción del usuario. "Un actor malicioso con acceso a la red podría explotar una vulnerabilidad de Path Traversal encontrada en la Aplicación UniFi Network para acceder a archivos en el sistema subyacente que podrían ser manipulados para acceder a una cuenta subyacente", dijo la compañía en un aviso. <strong>Censys</strong> está rastreando actualmente casi 29,000 endpoints de UniFi Network expuestos en Internet, con la mayoría ubicados en los Estados Unidos. El número de instancias vulnerables y sin parches sigue siendo desconocido.  *Endpoints de UniFi Network expuestos en línea (Censys)* ### Vulnerabilidad de Inyección NoSQL Además de la falla de path traversal, <strong>Ubiquiti</strong> también parchó una segunda vulnerabilidad en la Aplicación UniFi Network. Esta falla podría permitir a atacantes autenticados con bajos privilegios escalar sus privilegios. "Una vulnerabilidad de Inyección NoSQL Autenticada encontrada en la Aplicación UniFi Network podría permitir a un actor malicioso con acceso autenticado a la red escalar privilegios", explicó la compañía. ### Productos Ubiquiti como Objetivos Los productos <strong>Ubiquiti</strong> se han convertido en objetivos cada vez más atractivos tanto para actores patrocinados por estados como para ciberdelincuentes. Los dispositivos comprometidos se han utilizado para construir botnets para ocultar actividades maliciosas. En febrero de 2024, el <strong>FBI</strong> desmanteló una botnet de routers Ubiquiti Edge OS hackeados utilizada por la Dirección Principal de Inteligencia del Estado Mayor (GRU) de Rusia para enrutar tráfico malicioso en ataques dirigidos a los Estados Unidos y sus aliados. ## [Red Report 2026: Por Qué la Cifrado de Ransomware Cayó un 38%](https://hubs.li/Q043YRMg0) El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a plena vista. Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.