
Patches elevam apps UniFi e o UniFi OS para versões com correção de injeção de comando, SQL injection autenticada, SSRF e controle de acesso inadequado, com impacto de elevação de privilégio no host.
| Componente | Aplicações UniFi Connect, Talk, Access e Protect, além do UniFi OS, em controladoras e hosts que executam esses serviços |
| Vetor | Acesso à rede local do ambiente UniFi; em Talk, SQLi autenticada; em Protect, SSRF com privilégios baixos; nas demais, controle de acesso ou validação de entrada inadequados levando a injeção de comando ou elevação de privilégio no host |
| Impacto | Injeção de comando no dispositivo host, elevação de privilégio, alterações não autorizadas em dispositivos (UniFi OS) e, no Protect, escalonamento a partir de conta de baixo privilégio via SSRF; sem evidência pública de exploração em campo para este pacote de falhas |
| Prioridade | Atualizar imediatamente Connect ≥ 3.4.20, Talk ≥ 5.2.2, Access ≥ 4.2.29, Protect ≥ 7.1.83 e UniFi OS ≥ 5.1.19, com inventário de builds e isolamento da superfície de gestão até confirmar o patch |
| Versões | Connect ≤ 3.4.16 → 3.4.20; Talk ≤ 5.1.2 → 5.2.2; Access ≤ 4.2.28 → 4.2.29; Protect ≤ 7.1.77 → 7.1.83; UniFi OS ≤ 5.1.15 → 5.1.19 |
| Mitigação | Aplicar as builds corrigidas, restringir acesso administrativo à rede UniFi, revisar contas de baixo privilégio no Protect e correlacionar com o histórico recente de CVEs do UniFi OS já sinalizados pela CISA |
A Ubiquiti disponibilizou atualizações que abordam múltiplas falhas de segurança críticas nas aplicações UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect e no UniFi OS. O conjunto descrito combina controle de acesso inadequado, validação de entrada insuficiente, injeção SQL autenticada e Server-Side Request Forgery, com desfechos que incluem injeção de comando no host e elevação de privilégio no dispositivo que hospeda o software.
Os identificadores publicados cobrem CVE-2026-50746, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-55115, CVE-2026-54402 e CVE-2026-55116, com pontuações CVSS reportadas entre 9.0 e 10.0. Em todos os casos listados, o pré-requisito explícito é a presença do atacante com acesso à rede do ambiente UniFi, o que altera o modelo de ameaça para qualquer implantação em que a interface de gestão, aplicações de controle de acesso físico, telefonia, câmeras ou o próprio sistema operacional da controladora sejam alcançáveis a partir de segmentos não confiáveis.
Para o pacote de correções anunciado nesta rodada, o material disponível indica que não há evidência de exploração em ambiente real dessas falhas específicas. Isso não reduz a urgência operacional: um CVSS 10.0 em UniFi Connect e várias falhas 9.x em Talk, Access, Protect e UniFi OS tornam a exposição de rede um fator decisivo. Em paralelo, três vulnerabilidades anteriores do UniFi OS (CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910) foram sinalizadas pela CISA como já weaponizadas em ataques reais no mês anterior, o que reforça a necessidade de tratar a superfície UniFi OS como alvo prioritário de patch e de telemetria.
Equipes de rede, segurança física integrada e SOC devem tratar o evento como correção coordenada de um ecossistema, não como patch isolado de um único app. Controladoras e appliances que concentram Connect, Talk, Access, Protect e UniFi OS amplificam o impacto: compromisso do host ou elevação de privilégio na mesma plataforma pode afetar controle de portas, comunicação, vigilância e configurações de dispositivos no mesmo perímetro.
CVE-2026-50746 (CVSS 10.0) afeta a aplicação UniFi Connect. Trata-se de falha de controle de acesso inadequado que, com acesso à rede, permite ao atacante explorar injeção de comando no dispositivo host. Builds 3.4.16 e anteriores estão no escopo; a correção está na versão 3.4.20. O efeito confirmado no contexto é execução de comando arbitrário no host, não uma cadeia de vazamento de dados.
CVE-2026-50747 (CVSS 9.9) descreve uma série de injeções SQL autenticadas na UniFi Talk. Com acesso à rede e caminho autenticado, o atacante pode elevar privilégios no host. Versões 5.1.2 e anteriores são afetadas; a correção vem na 5.2.2. Aqui a pré-condição de autenticação muda o hunting: sessões e contas de aplicativo passam a ser relevantes além do simples alcance de rede.
CVE-2026-50748 (CVSS 9.9) e CVE-2026-54400 (CVSS 9.1) concentram-se na UniFi Access. A primeira é validação de entrada inadequada explorável para injeção de comando no host; a segunda é controle de acesso inadequado que permite elevação de privilégio no host. Ambas afetam 4.2.28 e anteriores e foram corrigidas em 4.2.29. Para ambientes que integraram controle de acesso físico com a controladora UniFi, o host comprometido ou com privilégio elevado implica risco operacional além da camada puramente lógica de rede.
CVE-2026-55115 (CVSS 9.9) é uma falha SSRF na UniFi Protect. Um atacante com acesso à rede e privilégios baixos pode explorar a condição para elevar privilégios no host. Builds 7.1.77 e anteriores entram no escopo; a correção está na 7.1.83. O detalhe de baixo privilégio é crítico: contas operacionais reduzidas no Protect não bastam como barreira se a SSRF permitir salto de privilégio no host.
No UniFi OS, CVE-2026-54402 (CVSS 9.9) corresponde a validação de entrada inadequada explorável para injeção de comando no host, e CVE-2026-55116 (CVSS 9.0) a controle de acesso inadequado que permite alterações não autorizadas em determinados dispositivos. Ambas afetam 5.1.15 e anteriores e são corrigidas em 5.1.19. O segundo identificador amplia o impacto para mudanças de configuração em dispositivos sob gestão do OS, sem exigir, no texto disponível, prova de exploração ativa deste lote específico.
O fluxo defensivo resultante é claro: alcance de rede ao stack UniFi mais falha de autorização ou validação pode convergir para comando no host ou elevação de privilégio. Em Talk e Protect, autenticação ou conta de baixo privilégio já no perímetro aceleram a exploração. Em Access e OS, a combinação de comando e alteração de dispositivo demanda verificação pós-patch de estado de portas, NVR, ramos de firmware e identidade administrativa.
A superfície cobre ambientes que executam UniFi Connect, Talk, Access, Protect e UniFi OS abaixo das builds corrigidas. Qualquer host ou controladora alcançável a partir de VLAN de usuários, segmentos de IoT, parceiros ou redes sem segregação adequada entra no perímetro de risco.
Implantações que concentram vários apps no mesmo UniFi OS ampliam o blast radius: correção parcial de um módulo sem atualizar o OS ou outro app deixa caminhos residuais. Ambientes com UniFi Access ligado a portas e UniFi Protect a câmeras devem priorizar inventário conjunto de versão de aplicação e de OS.
O histórico recente de CVEs do UniFi OS já marcados pela CISA como weaponizados aumenta a pressão sobre qualquer appliance ainda em 5.1.15 ou anterior, independentemente da ausência de evidência de exploração para o lote atual.
- UniFi Connect ≤ 3.4.16 (corrigido em 3.4.20): injeção de comando no host via controle de acesso inadequado
- UniFi Talk ≤ 5.1.2 (corrigido em 5.2.2): SQLi autenticada com elevação de privilégio no host
- UniFi Access ≤ 4.2.28 (corrigido em 4.2.29): injeção de comando e elevação de privilégio
- UniFi Protect ≤ 7.1.77 (corrigido em 7.1.83): SSRF com privilégios baixos e elevação no host
- UniFi OS ≤ 5.1.15 (corrigido em 5.1.19): injeção de comando e mudanças não autorizadas em dispositivos
- Pré-condição comum: atacante com acesso à rede do ambiente UniFi
A prioridade de hunting é mapear versões expostas e correlacionar acesso de rede às interfaces de gestão e aos apps UniFi antes e depois do patch. Como não há evidência de exploração em campo para este lote, a telemetria deve procurar sinais de tentativa e anomalia em hosts ainda vulneráveis, sem afirmar compromisso só pela existência da CVE.
Em endpoints e appliances UniFi, registre versão de Connect, Talk, Access, Protect e UniFi OS; compare com os limiares 3.4.20, 5.2.2, 4.2.29, 7.1.83 e 5.1.19. Em logs de aplicativo, procure falhas de autenticação seguidas de comportamento anômalo em Talk, padrão compatível com SQLi autenticada, e chamadas internas ou a destinos inesperados no Protect, compatíveis com abuso SSRF por conta de baixo privilégio.
Na rede, identifique quem consegue alcançar portas e hosts de gestão UniFi a partir de segmentos não administrativos. No UniFi OS, monitore alterações de configuração em dispositivos sem ticket ou janela de mudança correspondente, alinhado ao impacto de CVE-2026-55116. Correlacione também alertas e históricos ligados a CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, já sinalizados pela CISA, para não misturar indicadores de campanhas anteriores com este ciclo de patch.
- Inventário de builds abaixo dos limiares corrigidos em Connect, Talk, Access, Protect e UniFi OS
- Sessões autenticadas em Talk com sequência anômala de erros de consulta ou elevação de privilégio local
- Contas de baixo privilégio no Protect com tráfego de requisição server-side atípico ou salto de privilégio no host
- Alcance de rede inesperado a interfaces UniFi a partir de VLANs de usuário, IoT ou guest
- Alterações não autorizadas em dispositivos gerenciados pelo UniFi OS sem mudança administrativa legítima
- Correlação com telemetria de CVEs UniFi OS já listadas pela CISA como exploradas no mês anterior
A ordem de resposta começa pelo inventário e pela aplicação das builds corrigidas: Connect 3.4.20, Talk 5.2.2, Access 4.2.29, Protect 7.1.83 e UniFi OS 5.1.19. Em controladoras multi-app, valide que cada módulo e o OS atingiriam os limiares; um componente atrasado mantém vetor residual.
Até confirmar o patch, restrinja o acesso de rede às interfaces e apps UniFi a segmentos e identidades administrativos. Revise contas de baixo privilégio no Protect e sessões no Talk, dada a relevância de autenticação e SSRF com privilégio reduzido. Após a atualização, verifique integridade operacional de Access e dispositivos sob UniFi OS, buscando mudanças não autorizadas e comportamento residual de comando no host.
Por fim, alinhe o plano de patch contínuo ao fato de que falhas anteriores do UniFi OS já foram weaponizadas segundo a CISA. Documente versão antes/depois, janela de manutenção e evidências de ausência de indicadores anômalos pós-patch, sem transformar a ausência de exploração reportada deste lote em ausência de risco enquanto builds vulneráveis permanecerem alcançáveis.
- Atualizar Connect para 3.4.20 ou superior
- Atualizar Talk para 5.2.2 ou superior
- Atualizar Access para 4.2.29 ou superior
- Atualizar Protect para 7.1.83 ou superior
- Atualizar UniFi OS para 5.1.19 ou superior
- Restringir alcance de rede à gestão UniFi até confirmar as builds
- Revisar contas de baixo privilégio no Protect e sessões no Talk
- Auditar alterações de dispositivos e estado do host após o patch
0 Comentários