Falha crítica no UniFi OS permite acesso root sem autenticação

Entenda como três vulnerabilidades no UniFi OS podem permitir acesso root sem autenticação e saiba como proteger sua infraestrutura.

GERAL

Bruno Fagundes

6/16/20263 min ler

Falha crítica no UniFi OS permite acesso root sem autenticação: o que empresas precisam saber

Vulnerabilidade pode comprometer toda a infraestrutura gerenciada pelo UniFi

Uma vulnerabilidade crítica identificada no UniFi OS chamou a atenção da comunidade de segurança da informação ao permitir que invasores obtenham acesso administrativo completo (root) sem necessidade de autenticação.

A falha afeta versões antigas do UniFi OS Server e foi descoberta por pesquisadores da Bishop Fox, que demonstraram como três vulnerabilidades distintas podem ser combinadas para obter controle total do sistema.

O que aconteceu?

Os pesquisadores identificaram uma cadeia de exploração envolvendo três vulnerabilidades:

  • CVE-2026-34908

  • CVE-2026-34909

  • CVE-2026-34910

Quando exploradas em conjunto, essas falhas permitem:

  • Contornar mecanismos de autenticação;

  • Acessar funcionalidades internas do sistema;

  • Executar comandos remotamente;

  • Elevar privilégios até obter acesso root completo.

Segundo os pesquisadores, não são necessárias credenciais válidas nem interação do usuário para que a exploração ocorra em sistemas vulneráveis.

Por que isso é tão preocupante?

O UniFi OS não é apenas um sistema operacional comum.

Ele atua como plataforma central de gerenciamento de diversos componentes da infraestrutura, incluindo:

  • Access Points (Wi-Fi);

  • Switches gerenciáveis;

  • Câmeras UniFi Protect;

  • Controle de acesso físico;

  • Identidades e permissões de usuários.

Na prática, um invasor que obtenha acesso root pode assumir o controle de toda a infraestrutura administrada pela controladora.

Como a exploração funciona?

A pesquisa revelou um problema na forma como o UniFi OS processa determinadas requisições.

Enquanto o mecanismo de autenticação interpreta um endereço de acesso, o servidor web interno (Nginx) processa esse mesmo endereço de forma diferente.

Essa inconsistência permite que um invasor acesse rotas protegidas sem passar pela autenticação normalmente exigida.

Após esse bypass inicial, outra vulnerabilidade permite a execução de comandos arbitrários no sistema, culminando na obtenção de privilégios administrativos completos.

Quais versões são afetadas?

Segundo os pesquisadores, a cadeia de exploração foi validada no:

UniFi OS Server 5.0.6 e versões anteriores

A Ubiquiti já disponibilizou correções e confirmou que a exploração não funciona na:

UniFi OS Server 5.0.8 ou superior

O que fazer agora?

Se sua organização utiliza UniFi OS, as recomendações são:

Atualizar imediatamente

Garanta que a controladora esteja executando a versão mais recente disponível.

Revisar exposição externa

Verifique se a interface de gerenciamento está acessível pela internet e restrinja acessos desnecessários.

Monitorar logs

Analise eventos suspeitos relacionados a:

  • Tentativas de acesso incomuns;

  • Execução de comandos administrativos;

  • Alterações inesperadas na controladora.

Revisar credenciais administrativas

Mesmo após a atualização, recomenda-se alterar senhas administrativas e revisar permissões de usuários.

A importância da gestão contínua

Esse incidente reforça uma realidade frequentemente observada em ambientes corporativos: manter equipamentos atualizados é tão importante quanto implementar a solução inicialmente.

Controladoras, firewalls, switches e access points precisam fazer parte de uma rotina contínua de monitoramento e atualização para reduzir riscos de segurança.

Empresas que não possuem esse acompanhamento podem permanecer expostas a vulnerabilidades críticas por longos períodos sem perceber.

Conclusão

Embora a vulnerabilidade já tenha sido corrigida pela Ubiquiti, organizações que utilizam versões antigas do UniFi OS devem realizar a atualização imediatamente e verificar se não houve comprometimento prévio do ambiente.

Em infraestrutura de rede, uma controladora comprometida pode representar um risco para toda a operação da empresa.

Referências

Este artigo foi elaborado com base nas informações divulgadas pelo portal CaveiraTech e nos detalhes técnicos publicados pelos pesquisadores da Bishop Fox sobre a cadeia de vulnerabilidades no UniFi OS.

Fonte principal: CaveiraTech – "Falha crítica no UniFi OS permite acesso root sem autenticação".

Data da publicação original: 09 de junho de 2026.

Contato

Estamos prontos para ajudar sua empresa a crescer com mais segurança, estabilidade e eficiência.

Email

contato@fagundesti.com.br

Telefones

(12) 99678-1668

(12) 98290-5878

© 2026 Fagundes Tecnologia. Todos os direitos reservados.

📍 São José dos Campos/SP

Atendimento presencial e remoto em todo o Brasil