2026/07/08

Ubiquiti UniFi OS com vulnerabilidades grave

A Ubiquiti alertou os utilizadores para vulnerabilidades graves do UniFi OS que necessita de actualização quanto antes.

A Ubiquiti lançou atualizações de segurança para corrigir sete vulnerabilidades críticas no UniFi OS, incluindo uma falha de gravidade máxima identificada como CVE-2026-50746. O problema afecta a aplicação UniFi Connect e pode permitir a execução remota de comandos maliciosos em dispositivos.

A falha está presente nas versões 3.4.16 e anteriores do UniFi Connect e pode ser explorada por atacantes que tenham acesso à rede local. A Ubiquiti recomenda a actualização imediata para a versão 3.4.20 ou superior para eliminar o risco.
Além desta vulnerabilidade, foram corrigidas mais seis falhas críticas que afectam serviços como o UniFi Talk, UniFi Access, UniFi Protect, bem como servidores UniFi OS, routers, gateways, sistemas NAS, e equipamentos de videovigilância da marca. Em seis destes casos, os ataques podem ser realizados sem qualquer interacção por parte do utilizador.

Embora a Ubiquiti não tenha confirmado se estas vulnerabilidades foram exploradas antes da disponibilização das correcções, estima-se que existam mais de 100 mil instalações do UniFi OS acessíveis através da Internet. Os produtos da empresa têm sido frequentemente alvo de grupos de cibercrime e de hackers, tornando essencial a instalação destas actualizações o mais rapidamente possível.

Sem comentários:

Enviar um comentário (problemas a comentar?)