← Alertas
Vulnerabilidad Alto En monitoreo

Falla crítica en equipos de red Ubiquiti permite control total sin contraseña

Una falla crítica en el sistema operativo de los equipos de red Ubiquiti UniFi permite a un atacante con acceso a la red tomar control total del dispositivo sin usuario ni contraseña. Ubiquiti publicó una actualización. Las organizaciones que no hayan aplicado el parche siguen expuestas.

2026-06-08 · BleepingComputer

Qué ocurrió

Ubiquiti publicó una actualización de emergencia para su sistema operativo UniFi OS tras descubrir una falla crítica. La vulnerabilidad permite a cualquier persona con acceso a la red obtener control total del dispositivo sin necesidad de usuario ni contraseña. No se requiere engaño ni contraseña robada: solo estar en la misma red.

Quién está expuesto

Para organizaciones

Empresas que usan equipos de red de la marca Ubiquiti — routers, switches y puntos de acceso inalámbrico — bajo la línea UniFi. Es una marca muy extendida en oficinas medianas que buscan equipos de calidad empresarial a precio accesible.

Para personas

Usuarios domésticos con routers o equipos UniFi Dream Machine en casa.

A considerar

La falla afecta al sistema operativo base del equipo, no a una funcionalidad específica. Actualizar el firmware desde el panel de administración UniFi es la única corrección disponible. Si el panel de administración está expuesto a Internet, la urgencia es mayor.

Impacto potencial

Un atacante con acceso a la red podría tomar control total del equipo de red. Desde ahí puede interceptar todo el tráfico de Internet de la organización, redirigir conexiones a sitios falsos, o usar el dispositivo como punto de entrada silencioso hacia otros sistemas internos.

Leer fuente original →