O UniFi Network Application, também conhecido como UniFi Controller, é uma solução de software de gerenciamento usada para configurar, monitorar e otimizar hardware de rede **Ubiquiti UniFi**, como pontos de acesso, switches e gateways. Ele fornece dashboards de tráfego em tempo real, mapas de topologia visual e dicas de otimização. ### Vulnerabilidade Crítica de Path Traversal A vulnerabilidade mais grave, rastreada como **CVE-2026-22557**, afeta o UniFi Network Application versão 10.1.85 e anteriores. Ela foi corrigida nas versões 10.1.89 e posteriores. A exploração bem-sucedida da **CVE-2026-22557** poderia permitir que atores de ameaça sem privilégios explorassem uma vulnerabilidade de path traversal para acessar arquivos em dispositivos visados. Isso poderia levar ao sequestro de contas de usuário por meio de ataques de baixa complexidade que não exigem interação do usuário. "Um ator malicioso com acesso à rede poderia explorar uma vulnerabilidade de Path Traversal encontrada no UniFi Network Application para acessar arquivos no sistema subjacente que poderiam ser manipulados para acessar uma conta subjacente", disse a empresa em um aviso. Atualmente, a **Censys** está rastreando quase 29.000 endpoints UniFi Network expostos na Internet, com a maioria localizada nos Estados Unidos. O número de instâncias vulneráveis e sem patch permanece desconhecido.  *Endpoints UniFi Network expostos online (Censys)* ### Vulnerabilidade de NoSQL Injection Além da falha de path traversal, a **Ubiquiti** também corrigiu uma segunda vulnerabilidade no UniFi Network Application. Essa falha poderia permitir que atacantes autenticados com baixos privilégios escalassem seus privilégios. "Uma vulnerabilidade de NoSQL Injection Autenticada encontrada no UniFi Network Application poderia permitir que um ator malicioso com acesso autenticado à rede escalasse privilégios", explicou a empresa. ### Produtos Ubiquiti como Alvos Produtos **Ubiquiti** se tornaram alvos cada vez mais atraentes tanto para atores patrocinados por estados quanto para cibercriminosos. Dispositivos comprometidos foram usados para construir botnets para ocultar atividades maliciosas. Em fevereiro de 2024, o **FBI** desmantelou uma botnet de roteadores Ubiquiti Edge OS hackeados, usada pela Diretoria Principal de Inteligência do Estado-Maior das Forças Armadas da Rússia (GRU) para fazer proxy de tráfego malicioso em ataques visando os Estados Unidos e seus aliados. ## [Red Report 2026: Por Que a Criptografia de Ransomware Caiu 38%](https://hubs.li/Q043YRMg0) Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.