**Ubiquiti** lançou atualizações de segurança para corrigir três vulnerabilidades de severidade máxima no UniFi OS que podem ser exploradas por atacantes remotos sem privilégios. O UniFi OS é um sistema operacional unificado que alimenta os Consoles UniFi e ajuda a gerenciar a infraestrutura de TI, incluindo redes, segurança e outros serviços, bem como aplicativos UniFi como UniFi Network, UniFi Protect, UniFi Access, UniFi Talk e UniFi Connect. ### Vulnerabilidades Críticas Abordadas A primeira falha (**CVE-2026-34908**) permite que atacantes façam alterações não autorizadas em sistemas visados, explorando uma fraqueza de Controle de Acesso Inadequado no UniFi OS. A segunda (**CVE-2026-34909**) permite que eles acessem arquivos no sistema subjacente, abusando de uma vulnerabilidade de Travessia de Caminho (Path Traversal), que poderia ser manipulada para acessar uma conta subjacente. A terceira questão de segurança de severidade máxima (**CVE-2026-34910**) possibilita que atores maliciosos lancem um ataque de injeção de comando após obter acesso à rede, explorando uma vulnerabilidade de Validação de Entrada Inadequada. Na quinta-feira, a **Ubiquiti** também corrigiu uma segunda falha crítica de injeção de comando (**CVE-2026-33000**) e uma de divulgação de informação de alta severidade (**CVE-2026-34911**), ambas afetando dispositivos UniFi OS. ### Exploração e Exposição A **Ubiquiti** ainda não divulgou se alguma das cinco vulnerabilidades foi explorada ativamente antes da divulgação, mas informou que elas podem ser exploradas em ataques de baixa complexidade e foram relatadas através de seu programa de recompensa por bugs **HackerOne**. No momento, a empresa de inteligência de ameaças **Censys** está rastreando quase 100.000 endpoints UniFi OS expostos na Internet, a maioria deles (quase 50.000 endereços IP) encontrados nos Estados Unidos. No entanto, atualmente não há informações sobre quantos foram protegidos contra ataques potenciais que visam as vulnerabilidades que a **Ubiquiti** corrigiu esta semana.  *Endpoints UniFi OS expostos online (Censys)* ### Vulnerabilidades Passadas e Atividade de Botnet Em março, a **Ubiquiti** corrigiu outra falha de severidade máxima (**CVE-2026-22557**) no UniFi Network Application que pode permitir que atacantes assumam o controle de contas de usuário, bem como uma vulnerabilidade (**CVE-2026-22558**) que pode ser explorada para escalonamento de privilégios. Produtos **Ubiquiti** foram alvos de grupos de hacking apoiados por estados e cibercriminosos nos últimos anos, em campanhas que os sequestraram para construir botnets que ocultavam a atividade maliciosa dos atores de ameaças. Por exemplo, em fevereiro de 2024, o **FBI** desativou o **Moobot**, uma botnet de roteadores Ubiquiti Edge OS hackeados usada pela Diretoria Principal de Inteligência do Estado-Maior Geral da Rússia (GRU) para intermediar tráfego malicioso em ataques de ciberespionagem visando os Estados Unidos e seus aliados. Há quatro anos, em abril de 2022, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (**CISA**) também adicionou uma falha crítica de injeção de comando (**CVE-2010-5330**) no Ubiquiti AirOS ao seu catálogo de vulnerabilidades ativamente exploradas e ordenou que agências federais protegessem seus dispositivos em três semanas.