
A Ubiquiti lançou atualizações de segurança cruciais para reparar sete falhas com gravidade crítica no ecossistema UniFi OS, incluindo uma vulnerabilidade que permite a injeção de comandos. Para quem gere infraestruturas de rede com estes equipamentos, a instalação destas correções é uma prioridade imediata, conforme detalhado no boletim de segurança oficial da fabricante.
Falha de execução de comandos afeta o UniFi Connect
O problema de maior destaque, registado na National Vulnerability Database como CVE-2026-50746, afeta a aplicação UniFi Connect nas versões 3.4.16 e anteriores. Este software é amplamente utilizado na gestão de edifícios comerciais, permitindo controlar desde sistemas de iluminação LED inteligentes até carregadores para veículos elétricos numa única interface centralizada.
De acordo com a empresa, um interveniente malicioso que consiga aceder ao sistema pode explorar um problema de controlo de acessos desadequado para executar comandos diretamente no dispositivo anfitrião. A solução passa por atualizar a aplicação para a versão 3.4.20 ou superior, mitigando assim o risco de controlo indevido das instalações.
Milhares de equipamentos expostos e histórico de ataques
Na quinta-feira, foram também resolvidas outras seis questões críticas que afetam as aplicações Talk, Access e Protect, bem como o próprio sistema operativo dos servidores e uma vasta gama de routers, gateways e sistemas de armazenamento e vigilância da marca. A empresa adverte que a maioria destes problemas pode ser explorada através de ataques de baixa complexidade que não requerem qualquer interação por parte do utilizador.
Dados recentes da plataforma de cibersegurança Censys indicam que existem mais de cem mil instâncias do sistema operativo em causa expostas na internet, com uma grande concentração nos Estados Unidos. Embora não seja claro quantos destes equipamentos já receberam a correção de software ou funcionam apenas como engodos para investigadores, a janela de oportunidade para os piratas informáticos é significativa.
Os produtos desta marca tecnológica têm sido um alvo frequente de grupos de cibercrime e de atores patrocinados por estados. Em fevereiro de 2024, as autoridades norte-americanas desmantelaram a botnet Moobot, construída sobre equipamentos Edge OS e utilizada pelos serviços de inteligência russos para dissimular tráfego malicioso. O histórico repete-se com alertas severos emitidos em abril de 2022 e em junho, sublinhando a importância vital de manter as infraestruturas empresariais rigorosamente atualizadas para evitar intrusões de alto impacto.












Nenhum comentário
Seja o primeiro!