Notícias Tech

Ubiquiti corrige três falhas críticas de segurança no UniFi OS

há 3 dias
7 1 minuto de leitura
Ubiquiti corrige três falhas críticas de segurança no UniFi OS
Resumo da notícia:

A Ubiquiti lançou atualizações de segurança para corrigir cinco vulnerabilidades críticas no UniFi OS, sistema operacional utilizado para gerenciar infraestrutura de TI e dispositivos de rede da linha UniFi. Três dessas falhas, classificadas com severidade máxima, permitem que atacantes remotos, sem privilégios, explorem brechas como controle de acesso inadequado, path traversal e validação insuficiente de entradas, possibilitando desde alterações não autorizadas até execução de comandos maliciosos.

Entre as vulnerabilidades corrigidas, destaca-se a CVE-2026-34908, que permite modificações indevidas no sistema, e a CVE-2026-34909, que expõe arquivos sensíveis por meio de exploração de caminhos de diretório. Já a CVE-2026-34910 possibilita ataques de injeção de comandos, caso o invasor obtenha acesso à rede. Além dessas, uma segunda falha crítica de injeção de comandos e uma vulnerabilidade de divulgação de informações também foram solucionadas.

As falhas foram identificadas por meio do programa de recompensas de bugs da Ubiquiti e, segundo a empresa, podem ser exploradas em ataques de baixa complexidade. Apesar da divulgação dos patches, ainda não há informações sobre explorações ativas dessas vulnerabilidades antes da correção. Atualmente, cerca de 100 mil endpoints UniFi OS estão expostos na internet, concentrando quase metade nos Estados Unidos, mas não se sabe quantos já foram atualizados.

A rápida resposta da Ubiquiti reforça a importância de manter sistemas atualizados, especialmente diante do histórico de ataques direcionados a seus produtos, que já foram utilizados em campanhas de botnets e espionagem digital. O episódio destaca a necessidade de monitoramento contínuo e aplicação imediata de correções para mitigar riscos operacionais em ambientes corporativos.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 3 dias
7 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Criminosos virtuais exploram sobrecarga de trabalho nas equipes de SOC

Criminosos virtuais exploram sobrecarga de trabalho nas equipes de SOC

março 12, 2026
Ailias lança avatares holográficos para interação com figuras históricas

Ailias lança avatares holográficos para interação com figuras históricas

fevereiro 25, 2026

Fones Suunto Spark mostram vantagens do áudio por condução aérea após um mês de uso

abril 9, 2026
Vazamento de dados do Departamento de Serviços Humanos de Illinois atinge 700 mil pessoas

Vazamento de dados do Departamento de Serviços Humanos de Illinois atinge 700 mil pessoas

janeiro 9, 2026
💬