Tres vulnerabilidades críticas en Ubiquiti UniFi — routers de oficina en riesgo
Ubiquiti publicó parches para tres vulnerabilidades de severidad máxima en UniFi OS que permiten a atacantes remotos sin credenciales tomar control de routers, switches y access points. Equipos de red Ubiquiti son comunes en oficinas medianas y pequeñas.
Contexto
Ubiquiti publicó actualizaciones de seguridad para tres vulnerabilidades de severidad máxima (CVSS 10.0) en UniFi OS — el sistema operativo que corre en routers, switches, access points y cámaras de la marca. Las fallas permiten a atacantes remotos sin credenciales ejecutar comandos arbitrarios y tomar control total de los dispositivos.
Impacto potencial
UniFi es la infraestructura de red más común en oficinas pequeñas y medianas por su relación precio-funcionalidad. Un atacante que explote estas vulnerabilidades puede interceptar todo el tráfico de red de la organización, redirigir conexiones, o usar los dispositivos como punto de entrada a la red interna. No se requiere ningún acceso previo.
Recomendaciones
Actualizar el firmware de todos los dispositivos Ubiquiti UniFi desde el controlador de red (UniFi Network Application). Si el panel de administración está expuesto a internet, cerrarlo de inmediato y restringir acceso solo a la red local o VPN.
Leer fuente original →