**Ubiquiti** ha lanzado actualizaciones de seguridad para parchear tres vulnerabilidades de máxima severidad en UniFi OS que pueden ser explotadas por atacantes remotos sin privilegios. UniFi OS es un sistema operativo unificado que impulsa las Consolas UniFi y ayuda a gestionar la infraestructura de TI, incluyendo redes, seguridad y otros servicios, así como aplicaciones UniFi como UniFi Network, UniFi Protect, UniFi Access, UniFi Talk y UniFi Connect. ### Vulnerabilidades Críticas Abordadas La primera falla (**CVE-2026-34908**) permite a los atacantes realizar cambios no autorizados en los sistemas objetivo al explotar una debilidad de Control de Acceso Improcedente en UniFi OS. La segunda (**CVE-2026-34909**) les permite acceder a archivos en el sistema subyacente al abusar de una vulnerabilidad de Recorrido de Rutas (Path Traversal), que podría ser manipulada para acceder a una cuenta subyacente. Un tercer problema de seguridad de máxima severidad (**CVE-2026-34910**) hace posible que actores maliciosos lancen un ataque de Inyección de Comandos (Command Injection) después de obtener acceso a la red, explotando una vulnerabilidad de Validación de Entrada Improcedente (Improper Input Validation). El jueves, **Ubiquiti** también parcheó una segunda falla crítica de Inyección de Comandos (**CVE-2026-33000**) y una de alta severidad de Divulgación de Información (**CVE-2026-34911**), ambas afectando a dispositivos UniFi OS. ### Explotación y Exposición **Ubiquiti** aún no ha revelado si alguna de las cinco vulnerabilidades fue explotada en la naturaleza antes de su divulgación, pero compartió que pueden ser explotadas en ataques de baja complejidad y fueron reportadas a través de su programa de recompensas por errores **HackerOne**. En este momento, la empresa de inteligencia de amenazas **Censys** está rastreando casi 100,000 puntos finales de UniFi OS expuestos en Internet, la mayoría de ellos (casi 50,000 direcciones IP) se encuentran en los Estados Unidos. Sin embargo, actualmente no hay información sobre cuántos han sido asegurados contra posibles ataques que apunten a las vulnerabilidades que **Ubiquiti** parcheó esta semana.  *Puntos finales de UniFi OS expuestos en línea (Censys)* ### Vulnerabilidades Pasadas y Actividad de Botnets En marzo, **Ubiquiti** parcheó otra falla de máxima severidad (**CVE-2026-22557**) en la Aplicación UniFi Network que podría permitir a los atacantes tomar el control de cuentas de usuario, así como una vulnerabilidad (**CVE-2026-22558**) que puede ser explotada para escalar privilegios. Los productos de **Ubiquiti** han sido objetivo tanto de grupos de hackers respaldados por estados como de ciberdelincuentes en los últimos años, en campañas que los secuestraron para construir botnets que ocultaban la actividad maliciosa de los actores de amenazas. Por ejemplo, en febrero de 2024, el **FBI** desmanteló **Moobot**, una botnet de routers Ubiquiti Edge OS hackeados utilizada por la Dirección Principal de Inteligencia del Estado Mayor General de Rusia (GRU) para proxy de tráfico malicioso en ataques de ciberespionaje dirigidos a los Estados Unidos y sus aliados. Hace cuatro años, en abril de 2022, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (**CISA**) también agregó una falla crítica de Inyección de Comandos (**CVE-2010-5330**) en Ubiquiti AirOS a su catálogo de vulnerabilidades activamente explotadas y ordenó a las agencias federales asegurar sus dispositivos en un plazo de tres semanas.