CISA alerta de ataques activos contra tres fallos críticos en Ubiquiti UniFi OS

Fuentes: Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

La Agencia de Ciberseguridad de Estados Unidos (CISA) ha incorporado tres vulnerabilidades críticas de Ubiquiti UniFi OS a su catálogo de vulnerabilidades explotadas conocidas, lo que confirma la existencia de ataques en la vida real contra estos fallos. Las brechas, todas con una puntuación CVSS de 10,0, fueron publicadas a finales de mayo y ya disponen de parches oficiales. Los atacantes con acceso a la red pueden aprovechar una insuficiencia en el control de acceso de los dispositivos UniFi OS para realizar cambios no autorizados (CVE-2026-34908), explotar una vulnerabilidad de path traversal que permite leer y manipular archivos del sistema operativo subyacente para hacerse con cuentas del sistema (CVE-2026-34909) y servirse de una validación de entradas deficiente para inyectar comandos (CVE-2026-34910). El aviso de seguridad de Ubiquiti no incluye por ahora información sobre los ataques observados. Los administradores deben comprobar si sus instancias de UniFi OS están actualizadas a la versión 5.1.12 o posterior, o a la 5.0.8 en el caso de UniFi OS Server, e instalar el parche si aún no lo han hecho. La CISA no ha facilitado detalles sobre la naturaleza y el alcance de los ataques, por lo que no hay indicadores de compromiso disponibles para rastrear posibles intrusiones. En el mismo aviso, la CISA también alerta de una vulnerabilidad crítica en los dispositivos Lantronix EDS5000 (CVE-2025-67038, CVSS 9,8), que permite la inyección de comandos a través del parámetro de nombre de usuario en el módulo HTTP-RPC.