Ubiquiti corrige fallos críticos en UniFi OS explotables remotamente

Ubiquiti ha publicado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades críticas en UniFi OS, una plataforma ampliamente utilizada para administrar redes empresariales, dispositivos de seguridad, videovigilancia y comunicaciones unificadas.

Las fallas, identificadas como CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910, fueron clasificadas con la máxima gravedad debido a que podrían ser explotadas remotamente por atacantes sin privilegios previos. La situación genera preocupación en el sector de la ciberseguridad, especialmente porque actualmente existen cerca de 100.000 endpoints UniFi OS expuestos directamente a Internet, según datos de inteligencia recopilados por Censys.

Vulnerabilidades críticas en UniFi OS ponen en riesgo redes empresariales

UniFi OS es el núcleo operativo que impulsa las Consolas UniFi y coordina diversas aplicaciones empresariales como:

• UniFi Network
• UniFi Protect
• UniFi Access
• UniFi Talk
• UniFi Connect

Estas herramientas son utilizadas por organizaciones de todos los tamaños para gestionar redes corporativas, sistemas de videovigilancia, control de acceso físico y servicios de comunicación empresarial.

Sin embargo, las nuevas vulnerabilidades descubiertas podrían permitir a ciberdelincuentes comprometer completamente dispositivos vulnerables y obtener acceso a infraestructura crítica.

CVE-2026-34908: fallo crítico de control de acceso incorrecto

La primera vulnerabilidad crítica, rastreada como CVE-2026-34908, se origina por un problema de control de acceso incorrecto dentro de UniFi OS.

Un atacante remoto podría aprovechar esta debilidad para realizar cambios no autorizados en sistemas afectados, alterando configuraciones sensibles y comprometiendo la integridad de la plataforma.

Este tipo de vulnerabilidad es especialmente peligrosa en entornos corporativos debido a que puede abrir la puerta a modificaciones persistentes en dispositivos de red y sistemas de seguridad.

CVE-2026-34909: vulnerabilidad Path Traversal expone archivos internos

La segunda falla crítica, CVE-2026-34909, corresponde a una vulnerabilidad de Path Traversal.

Mediante su explotación, un atacante podría acceder a archivos internos del sistema operativo subyacente, incluyendo información sensible relacionada con cuentas del sistema.

Las vulnerabilidades de recorrido de directorios continúan siendo una de las técnicas favoritas de los atacantes debido a que permiten acceder a archivos restringidos sin necesidad de autenticación avanzada.

En escenarios más agresivos, este tipo de acceso podría utilizarse para extraer credenciales, configuraciones internas o preparar movimientos laterales dentro de una red empresarial.

CVE-2026-34910 permite inyección remota de comandos

La tercera vulnerabilidad de máxima gravedad identificada por Ubiquiti es CVE-2026-34910, una falla de validación incorrecta de entrada que puede derivar en ataques de inyección de comandos.

Según la compañía, un atacante con acceso a la red podría ejecutar comandos arbitrarios sobre dispositivos afectados, obteniendo potencialmente control total del sistema comprometido.

Las vulnerabilidades de ejecución remota de comandos representan uno de los escenarios más críticos dentro de la ciberseguridad moderna debido a que permiten desplegar malware, crear puertas traseras, instalar botnets o robar información sensible.

Ubiquiti también corrige otros dos fallos graves

Además de las tres vulnerabilidades críticas principales, Ubiquiti corrigió otros dos problemas importantes que afectan dispositivos UniFi OS:

• CVE-2026-33000: vulnerabilidad crítica de inyección de comandos.
• CVE-2026-34911: falla de divulgación de información clasificada como de alta severidad.

La empresa indicó que todas las vulnerabilidades fueron reportadas a través de su programa de recompensas de errores en HackerOne.

Aunque Ubiquiti no confirmó si estas fallas fueron explotadas activamente antes de la publicación de los parches, reconoció que los ataques requieren baja complejidad, aumentando significativamente el riesgo de explotación masiva.

Cerca de 100.000 dispositivos UniFi OS permanecen expuestos a Internet

Uno de los aspectos más preocupantes del incidente es la enorme superficie de exposición existente.

La firma de inteligencia de amenazas Censys actualmente rastrea aproximadamente 100.000 endpoints UniFi OS accesibles desde Internet, con casi 50.000 direcciones IP ubicadas en Estados Unidos.

Hasta el momento, no existe información pública que confirme cuántos dispositivos ya fueron actualizados y protegidos contra estas vulnerabilidades.

Los expertos en seguridad recomiendan aplicar inmediatamente las actualizaciones publicadas por Ubiquiti, restringir accesos administrativos desde Internet y segmentar adecuadamente las redes empresariales para minimizar riesgos.

Historial de vulnerabilidades críticas en productos Ubiquiti

Los productos de Ubiquiti han sido objetivo recurrente tanto de ciberdelincuentes como de grupos de amenazas patrocinados por Estados.

En marzo de este año, la compañía corrigió otra vulnerabilidad crítica en la aplicación UniFi Network, identificada como CVE-2026-22557, que podía permitir la toma de control de cuentas de usuario.

Simultáneamente, también solucionó CVE-2026-22558, una falla que posibilitaba la escalada de privilegios en dispositivos afectados.

Este patrón continuo de descubrimiento de vulnerabilidades demuestra el creciente interés de los actores maliciosos en infraestructuras de red empresariales y dispositivos IoT corporativos.

El FBI y CISA ya habían advertido sobre ataques a dispositivos Ubiquiti

Los antecedentes relacionados con dispositivos Ubiquiti reflejan un historial preocupante de explotación en campañas reales.

En febrero de 2024, el Federal Bureau of Investigation desmanteló la botnet Moobot, compuesta por routers Ubiquiti Edge OS comprometidos que eran utilizados por la inteligencia militar rusa GRU para ocultar tráfico malicioso en operaciones de ciberespionaje dirigidas contra Estados Unidos y aliados occidentales.

Asimismo, en abril de 2022, la Cybersecurity and Infrastructure Security Agency añadió la vulnerabilidad crítica CVE-2010-5330 de Ubiquiti AirOS a su catálogo de vulnerabilidades explotadas activamente.

En aquel momento, la agencia ordenó a las entidades federales proteger sus dispositivos en un plazo máximo de tres semanas debido al alto riesgo de explotación.

Administradores deben actualizar inmediatamente UniFi OS

Ante la gravedad de las vulnerabilidades recientemente descubiertas, los administradores de sistemas y equipos de seguridad deben actuar con rapidez para reducir la superficie de ataque.

Las principales recomendaciones incluyen:

• Actualizar inmediatamente UniFi OS a las versiones corregidas.
• Restringir el acceso remoto administrativo.
• Implementar autenticación multifactor (MFA).
• Segmentar dispositivos de red críticos.
• Supervisar logs y actividad sospechosa.
• Deshabilitar servicios innecesarios expuestos a Internet.

La explotación exitosa de estas vulnerabilidades podría derivar en robo de información, despliegue de malware, espionaje corporativo o incorporación de dispositivos a botnets utilizadas en campañas de ciberataques globales.

La nueva ola de fallos críticos en UniFi OS confirma nuevamente que los dispositivos de infraestructura de red continúan siendo uno de los objetivos prioritarios para actores maliciosos avanzados y grupos de ciberdelincuencia organizada.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login