Falhas críticas no UniFi OS permitem execução remota de código como root sem autenticação

As três falhas críticas no UniFi OS não são apenas vulnerabilidades isoladas, elas formam uma cadeia de exploração de alto impacto, com CVSS 10.0 cada, que permite a um atacante obter shell root com uma única requisição HTTP, sem credenciais e sem interação. O bypass de autenticação via Nginx (CVE-2026-34908 e CVE-2026-34909) abre a porta para acessar endpoints internos protegidos; já a injeção de comando no serviço de atualização (CVE-2026-34910) é escalonada para root graças a permissões `sudo` sem senha para `dpkg` e `systemctl`. Isso transforma o UniFi OS Server em um ponto único de falha catastrófica: um único dispositivo comprometido dá controle total sobre o plano de gerenciamento da rede, incluindo acesso a chaves JWT, segredos RADIUS, certificados TLS e até dados biométricos do UniFi Access.

O risco vai além da infraestrutura de rede: como o UniFi OS é usado em ambientes corporativos, escolas e condomínios, o impacto se estende à segurança física. Um invasor pode desbloquear portas, clonar cartões NFC, excluir gravações de câmeras do Protect e injetar falsos feeds de vídeo. E, diferentemente de outros casos, o patch SAB-064 não resolve a persistência: chaves JWT roubadas continuam válidas, mesmo após atualização, o que torna a rotação imediata obrigatória, não opcional.

A cobertura CEVIU de 26 de maio mencionou 'três vulnerabilidades de severidade máxima', mas sem detalhar a cadeia de exploração, a escalada para root via `sudo`, nem o risco de persistência por JWT. Agora sabemos que o ataque é viável com uma única requisição, que a Bishop Fox já publicou ferramenta de detecção (5/6), e que Censys identificou quase 100 mil instâncias expostas na internet, dado ausente na primeira divulgação. Também ficou claro que o problema não está apenas nos consoles, mas em toda a linha de hardware baseada em UniFi OS (Dream Machine, UNVR, UNAS), e que dispositivos como APs e switches não-UDM são imunes, informação nova e crítica para priorização de resposta.

Empresas que usam UniFi OS como núcleo de gestão de rede estão sob risco operacional imediato: um único servidor comprometido pode levar à perda de controle sobre câmeras, portões, Wi-Fi corporativo e até sistemas de autenticação de usuários. A exposição da porta TCP 11443, padrão para interfaces de gerenciamento, é o vetor mais comum de exploração, e mais da metade dos 100 mil dispositivos expostos está nos EUA, mas há presença significativa também no Brasil, segundo dados de escaneamento público de junho. Ignorar a rotação de chaves JWT ou depender só da atualização equivale a deixar a porta aberta mesmo depois de trocar a fechadura, porque a cópia foi roubada antes.