Vulnerabilidades exploradas ativamente
Atacantes estão mirando três vulnerabilidades de severidade crítica em dispositivos Ubiquiti, alerta a CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos).
As falhas exploradas, registradas como CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, com pontuação CVSS (Sistema Comum de Pontuação de Vulnerabilidades) de 10/10, foram corrigidas no mês passado.
A CVE-2026-34908 é descrita como um problema de controle de acesso inadequado, que pode permitir que atacantes remotos façam alterações não autorizadas em dispositivos UniFi OS (Sistema Operacional UniFi) vulneráveis.
A CVE-2026-34909 é um defeito de path traversal (travessia de diretórios) que pode ser explorado para acessar arquivos no sistema operacional subjacente e manipulá-los a fim de acessar contas internas.
A CVE-2026-34910 é descrita como uma falha de validação de entrada inadequada, que permite que atacantes executem ataques de injeção de comandos pela rede. Uma variante da falha, registrada como CVE-2026-33000 (com pontuação CVSS 9,1), exige autenticação.
Correções e ataques em ambiente real
Em 21 de maio, a Ubiquiti anunciou que a versão 5.0.8 do UniFi OS Server foi lançada com correções para essas vulnerabilidades.
A empresa não mencionou a exploração em ambiente real, mas diversos usuários relataram nos fóruns da comunidade ataques em ambiente real.
