Ubiquiti corrige falhas UniFi, saiba o impacto
Correções cobrem Connect, Talk, Access, Protect e UniFi OS com risco de privilégio e comandos.

Resumo rapido
A Ubiquiti publicou atualizações para falhas críticas em vários produtos UniFi. Os problemas atingem UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect e UniFi OS. Em alguns cenários, quem já tem acesso à rede pode elevar privilégios ou executar comandos no equipamento afetado.
Neste artigo voce vai aprender:
- Quais produtos UniFi foram citados no alerta.
- Quais CVEs receberam pontuação crítica ou alta.
- Quais versões aparecem como afetadas e corrigidas.
- Como transformar o alerta em ações práticas.
- Como priorizar a atualização em ambientes corporativos.
O que aconteceu
A Ubiquiti liberou correções para múltiplas vulnerabilidades na linha UniFi. O que torna o caso grave são duas consequências possíveis: execução de comandos no dispositivo e escalonamento de privilégios. Traduzindo: uma pessoa já presente na rede poderia forçar o equipamento a rodar ações indevidas ou conquistar permissões acima do que foi autorizado.
O alerta cobre produtos ligados a conectividade, telefonia, controle de acesso, câmeras e ao próprio UniFi OS. Empresas que usam UniFi em escritórios, condomínios, lojas ou qualquer ambiente com câmeras e controle de entrada deveriam tratar a atualização como prioridade imediata.
Falhas corrigidas
A lista de vulnerabilidades divulgada pela Ubiquiti, com versões afetadas e corrigidas, é a seguinte:
- CVE-2026-50746, CVSS 10.0: falha de controle de acesso no UniFi Connect Application. Atinge a 3.4.16 e anteriores; corrigida na 3.4.20.
- CVE-2026-50747, CVSS 9.9: injeções SQL autenticadas no UniFi Talk Application. Atinge a 5.1.2 e anteriores; corrigida na 5.2.2.
- CVE-2026-50748, CVSS 9.9: validação inadequada de entrada no UniFi Access Application. Atinge a 4.2.28 e anteriores; corrigida na 4.2.29.
- CVE-2026-54400, CVSS 9.1: controle de acesso inadequado no UniFi Access Application. Atinge a 4.2.28 e anteriores; corrigida na 4.2.29.
- CVE-2026-55115, CVSS 9.9: SSRF no UniFi Protect Application. Atinge a 7.1.77 e anteriores; corrigida na 7.1.83.
- CVE-2026-54402, CVSS 9.9: validação inadequada de entrada no UniFi OS. Atinge a 5.1.15 e anteriores; corrigida na 5.1.19.
- CVE-2026-55116, CVSS 9.0: controle de acesso inadequado no UniFi OS, com risco de alterações não autorizadas.
Como identificar risco
O sinal de exposição mais direto é rodar uma versão igual ou anterior às citadas no alerta. Levante um inventário dos consoles e aplicações UniFi em uso e compare cada item com a lista abaixo.
- Confira se há UniFi Connect 3.4.16 ou anterior.
- Confira se há UniFi Talk 5.1.2 ou anterior.
- Confira se há UniFi Access 4.2.28 ou anterior.
- Confira se há UniFi Protect 7.1.77 ou anterior.
- Confira se há UniFi OS 5.1.15 ou anterior.
Além da versão, olhe para quem tem acesso à rede onde os equipamentos vivem. O alerta descreve exploração por um atacante com acesso à rede e, em parte dos casos, com permissões baixas — o que amplia o número de cenários possíveis.
O que fazer agora
A ação principal é aplicar as versões corrigidas pela Ubiquiti conforme o seu ambiente: UniFi Connect 3.4.20, UniFi Talk 5.2.2, UniFi Access 4.2.29, UniFi Protect 7.1.83 e UniFi OS 5.1.19.
Antes de atualizar, registre a versão atual, faça backup das configurações e defina uma janela de manutenção. Depois, valide se câmeras, telefonia, controle de acesso e gerenciamento seguem operando normalmente antes de encerrar a manutenção.
Checklist prático
- Liste todos os produtos UniFi em uso na empresa: Connect, Talk, Access, Protect e UniFi OS.
- Compare as versões instaladas com as afetadas e marque os itens críticos.
- Aplique as correções, priorizando equipamentos expostos a mais usuários na rede.
- Revise acessos administrativos e remova contas ou permissões desnecessárias.
- Monitore mudanças inesperadas após a atualização e documente o encerramento do risco.
Perguntas frequentes
Quem precisa se preocupar com esse alerta da Ubiquiti?
Organizações que usam UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ou UniFi OS em versões iguais ou anteriores às citadas devem verificar o ambiente e aplicar as correções.
A falha exige acesso à internet?
O material da Ubiquiti aponta exploração por alguém com acesso à rede. O risco cresce quando a rede interna é pouco segmentada ou reúne muitos usuários e dispositivos conectados.
Atualizar é suficiente?
Atualizar é o passo essencial, mas não o único. Vale revisar permissões, restringir o acesso à rede de gerenciamento e manter o inventário das versões sempre atualizado.
Proteja sua empresa com a LC SEC
A LC SEC ajuda sua empresa a identificar versões vulneráveis, priorizar correções e reduzir riscos em ambientes com UniFi e outros ativos críticos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
Receba as principais noticias de ciberseguranca
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendencias diretamente no seu email.

