Correções cobrem Connect, Talk, Access, Protect e UniFi OS com risco de privilégio e comandos.
A Ubiquiti publicou atualizações para falhas críticas em vários produtos UniFi. Os problemas atingem UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect e UniFi OS. Em alguns cenários, quem já tem acesso à rede pode elevar privilégios ou executar comandos no equipamento afetado.
A Ubiquiti liberou correções para múltiplas vulnerabilidades na linha UniFi. O que torna o caso grave são duas consequências possíveis: execução de comandos no dispositivo e escalonamento de privilégios. Traduzindo: uma pessoa já presente na rede poderia forçar o equipamento a rodar ações indevidas ou conquistar permissões acima do que foi autorizado.
O alerta cobre produtos ligados a conectividade, telefonia, controle de acesso, câmeras e ao próprio UniFi OS. Empresas que usam UniFi em escritórios, condomínios, lojas ou qualquer ambiente com câmeras e controle de entrada deveriam tratar a atualização como prioridade imediata.
A lista de vulnerabilidades divulgada pela Ubiquiti, com versões afetadas e corrigidas, é a seguinte:
O sinal de exposição mais direto é rodar uma versão igual ou anterior às citadas no alerta. Levante um inventário dos consoles e aplicações UniFi em uso e compare cada item com a lista abaixo.
Além da versão, olhe para quem tem acesso à rede onde os equipamentos vivem. O alerta descreve exploração por um atacante com acesso à rede e, em parte dos casos, com permissões baixas — o que amplia o número de cenários possíveis.
A ação principal é aplicar as versões corrigidas pela Ubiquiti conforme o seu ambiente: UniFi Connect 3.4.20, UniFi Talk 5.2.2, UniFi Access 4.2.29, UniFi Protect 7.1.83 e UniFi OS 5.1.19.
Antes de atualizar, registre a versão atual, faça backup das configurações e defina uma janela de manutenção. Depois, valide se câmeras, telefonia, controle de acesso e gerenciamento seguem operando normalmente antes de encerrar a manutenção.
Organizações que usam UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect ou UniFi OS em versões iguais ou anteriores às citadas devem verificar o ambiente e aplicar as correções.
O material da Ubiquiti aponta exploração por alguém com acesso à rede. O risco cresce quando a rede interna é pouco segmentada ou reúne muitos usuários e dispositivos conectados.
Atualizar é o passo essencial, mas não o único. Vale revisar permissões, restringir o acesso à rede de gerenciamento e manter o inventário das versões sempre atualizado.
A LC SEC ajuda sua empresa a identificar versões vulneráveis, priorizar correções e reduzir riscos em ambientes com UniFi e outros ativos críticos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html