🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Ubiquiti corrigiu duas vulnerabilidades no aplicativo de rede UniFi, incluindo uma falha de gravidade máxima que pode permitir que invasores assumam o controle de contas de usuários.
O aplicativo UniFi Network (também conhecido como UniFi Controller) é um software de gerenciamento que ajuda a configurar, monitorar e otimizar o hardware de rede Ubiquiti UniFi, como pontos de acesso, switches e gateways.
“Combina gateways de Internet poderosos com WiFi e switching escalonáveis. Fornece painéis de tráfego em tempo real, mapas visuais de topologia e dicas de otimização”, afirma o fabricante do dispositivo de rede. "A maneira preferida de implantar a Rede UniFi é em um UniFi Cloud Gateway, em vez de em um servidor, laptop ou outro ambiente auto-hospedado."
Rastreada como CVE-2026-22557, a falha de segurança afeta a versão 10.1.85 e anterior do aplicativo UniFi Network e é abordada nas versões 10.1.89 ou posterior.
A exploração bem-sucedida permite que agentes de ameaças sem privilégios explorem uma vulnerabilidade de passagem de caminho para acessar arquivos nos dispositivos visados e potencialmente sequestrar contas de usuários em ataques de baixa complexidade que não exigem interação do usuário.
“Um ator mal-intencionado com acesso à rede poderia explorar uma vulnerabilidade Path Traversal encontrada no aplicativo de rede UniFi para acessar arquivos no sistema subjacente que poderiam ser manipulados para acessar uma conta subjacente”, disse a empresa em um comunicado publicado na quarta-feira.
A Ubiquiti também corrigiu uma segunda falha no aplicativo UniFi Network que invasores com poucos privilégios podem explorar para escalonamento de privilégios.
“Uma vulnerabilidade de injeção NoSQL autenticada encontrada no aplicativo de rede UniFi pode permitir que um ator mal-intencionado com acesso autenticado à rede aumente privilégios”, explicou a empresa.
Nos últimos anos, os produtos da Ubiquiti têm sido alvo tanto de grupos de hackers apoiados pelo Estado como de cibercriminosos que os sequestraram para construir botnets concebidos para ocultar atividades maliciosas.
Por exemplo, em fevereiro de 2024, o FBI desmantelou uma botnet de roteadores Ubiquiti Edge OS hackeados, usados pela Diretoria Principal de Inteligência do Estado-Maior (GRU) da Rússia para fazer proxy de tráfego malicioso em ataques direcionados aos Estados Unidos e seus aliados.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
O aplicativo UniFi Network (também conhecido como UniFi Controller) é um software de gerenciamento que ajuda a configurar, monitorar e otimizar o hardware de rede Ubiquiti UniFi, como pontos de acesso, switches e gateways.
“Combina gateways de Internet poderosos com WiFi e switching escalonáveis. Fornece painéis de tráfego em tempo real, mapas visuais de topologia e dicas de otimização”, afirma o fabricante do dispositivo de rede. "A maneira preferida de implantar a Rede UniFi é em um UniFi Cloud Gateway, em vez de em um servidor, laptop ou outro ambiente auto-hospedado."
Rastreada como CVE-2026-22557, a falha de segurança afeta a versão 10.1.85 e anterior do aplicativo UniFi Network e é abordada nas versões 10.1.89 ou posterior.
A exploração bem-sucedida permite que agentes de ameaças sem privilégios explorem uma vulnerabilidade de passagem de caminho para acessar arquivos nos dispositivos visados e potencialmente sequestrar contas de usuários em ataques de baixa complexidade que não exigem interação do usuário.
“Um ator mal-intencionado com acesso à rede poderia explorar uma vulnerabilidade Path Traversal encontrada no aplicativo de rede UniFi para acessar arquivos no sistema subjacente que poderiam ser manipulados para acessar uma conta subjacente”, disse a empresa em um comunicado publicado na quarta-feira.
A Ubiquiti também corrigiu uma segunda falha no aplicativo UniFi Network que invasores com poucos privilégios podem explorar para escalonamento de privilégios.
“Uma vulnerabilidade de injeção NoSQL autenticada encontrada no aplicativo de rede UniFi pode permitir que um ator mal-intencionado com acesso autenticado à rede aumente privilégios”, explicou a empresa.
Nos últimos anos, os produtos da Ubiquiti têm sido alvo tanto de grupos de hackers apoiados pelo Estado como de cibercriminosos que os sequestraram para construir botnets concebidos para ocultar atividades maliciosas.
Por exemplo, em fevereiro de 2024, o FBI desmantelou uma botnet de roteadores Ubiquiti Edge OS hackeados, usados pela Diretoria Principal de Inteligência do Estado-Maior (GRU) da Rússia para fazer proxy de tráfego malicioso em ataques direcionados aos Estados Unidos e seus aliados.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #a #falha #de #gravidade #máxima #do #ubiquiti #unifi #pode #permitir #o #controle #da #conta
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário