CEVIU Logo
Voltar

Falha Crítica no Ubiquiti UniFi Permite Potencial Sequestro de Contas

Aprofundamento CEVIU

Aprofundamento

A CVE-2026-22557 não é só uma falha de path traversal comum: ela permite acesso não autenticado a arquivos críticos do sistema operacional subjacente, como /etc/shadow ou tokens de sessão armazenados em disco, e, pior, permite sobrescrever arquivos de configuração do controlador UniFi. Isso transforma o ataque em um verdadeiro sequestro de conta: o invasor não apenas visualiza dados, mas reescreve permissões, substitui chaves SSH, injeta credenciais falsas e assume controle total sobre todos os dispositivos gerenciados (APs, switches, gateways). A exploração é silenciosa, sem necessidade de interação do usuário, e já foi replicada em laboratório com requisições simples usando sequências como %2e%2e/..%2fetc%2fpasswd.

A segunda vulnerabilidade, CVE-2026-22558, funciona como o passo seguinte: mesmo em ambientes onde o acesso à interface foi restrito, um usuário com privilégios mínimos (como 'viewer') pode injetar operadores NoSQL, como $ne ou $regex, diretamente em campos de busca ou filtro da interface web, contornando validações e forçando consultas que retornam dados administrativos ou permitem modificar perfis. Como o backend usa MongoDB sem sanitização robusta, essa injeção escala direto para 'admin', e, combinada com a primeira falha, forma um caminho completo de comprometimento de ponta a ponta.

Por que isso importa

Controladores UniFi são alvos recorrentes: em fevereiro de 2024, o FBI desmantelou uma botnet de mais de 10 mil roteadores EdgeOS usada pelo GRU russo para ofuscar ataques contra infraestruturas críticas. Hoje, com o CVSS 10.0 da CVE-2026-22557, o risco é ainda maior, pois não exige credenciais prévias e afeta versões amplamente implantadas no Brasil, especialmente em provedores regionais e redes corporativas de médio porte que ainda rodam v10.1.x. Um único controlador comprometido pode servir como ponto de entrada para movimentação lateral, exfiltração de tráfego, ou redirecionamento de DNS em escala. A recomendação da Ubiquiti de migrar para o UniFi OS Server não é só técnica: é estratégica, pois isola o controlador em um ambiente com sandboxing real e atualizações automáticas assinadas.

Perguntas frequentes

Minha instância UniFi está na versão 10.1.85, preciso atualizar imediatamente?

Sim. A versão 10.1.85 é diretamente afetada pela CVE-2026-22557 (CVSS 10.0). A correção está disponível a partir da v10.1.89. Se você não puder atualizar agora, isole imediatamente o controlador da rede pública e desative o acesso remoto via WAN.

O que significa 'path traversal não autenticado' nesse caso?

Significa que um atacante na mesma rede local (ou com acesso ao tráfego da LAN) pode explorar a falha sem precisar de login, senha ou token. Basta enviar uma requisição HTTP maliciosa com sequências como ../etc/shadow, e o servidor responde com o conteúdo do arquivo, desde que esteja rodando em Linux padrão.

A injeção NoSQL (CVE-2026-22558) pode ser explorada remotamente?

Não, exige autenticação prévia, mas com privilégios mínimos ('viewer' ou 'user'). Isso torna a falha perigosa em ambientes com múltiplos colaboradores, onde contas de baixo nível são comuns. Uma vez explorada, concede acesso administrativo completo à interface web e ao banco de dados MongoDB.

Existe mitigação temporária além da atualização?

Sim: restrinja o acesso à porta 8443 (HTTPS do controlador) apenas a IPs de administradores confiáveis; desative o modo 'Remote Access' no UniFi OS; e, se usar reverse proxy, adicione regras para bloquear sequências suspeitas como '../', '%2e%2e', ou '$ne' nas URLs. Mas essas são medidas paliativas, a atualização é obrigatória.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
20 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser